HowTo: Anbindung existierender GAPPs und O365 Instanzen

Apps & App Center
,
#1

Hallo liebe Community, liebes Univention Team,

da ich zu oben genannten Thema leider noch keine gangbaren HowTos (oder überhaupt Informationen) gefunden habe, würde ich diese hier gern zusammentragen (und ggf. in eine entsprechende Form bringen).

Zu Office gibt es hier ja schon eine Anleitung.
Zu Google habe ich leider noch nichts gefunden. Hier klemmt es bei mir noch bei der Anbindung vorhandener Nutzer (ohne diese doppelt zu erstellen oder gar zu löschen). Auch bei der Gruppensyncronisation (neue und vorhandene) weiß ich nicht, wo ich ansetzen muss.

Vielen Dank an euch für die Hilfe… Hoffentlich hilft dies später allen weiter.

BG,
meg

Group Sync on GAPPs
#2

Gruppensync in GApps

Hierzu einfach in Google eine Gruppe mit der selben Emailadresse anlegen. Danach werden die Benutzer automatisch vom UCS nach Google gesynced.

Ab Version 1.4 des Google plugins werden bei aktivierter Option alle Gruppen, egal ob mit oder ohne Emailadresse nach Google synchronisiert. Bei Gruppen die keine Email hinterlegt haben, wird der Gruppenname als lokaler Teil der email gewählt.

#3

Syncronisation existierender Nutzer

Google:
LDAP Attribute univentionGoogleAppsObjectID auf die id mappen (diese kann z.B. mit GAM ausgelesen werden)
LDAP Attribute univentionGoogleAppsPrimaryEmail auf die primaryEmail mappen.

mit gam print users id können nur diese beiden Parameter abgefragt werden.
@troeder gibt es hier schon fertige Scripte bzw. Lösungen? Hatte leider beim begin meiner Evaluation noch nichts von dem Addon und den Attributen gewusst.

Office:
TBD

#4

Hallo,

Wir planen für dieses Quartal für beide Apps (o365 und gapps) je ein Kommandozeilenprogramm zum Zusammenführen von existierenden UCS- und Cloud-Usern zu veröffentlichen. Aber noch gibt es nichts, das getestet werden könnte.
Tut mir Leid, Daniel

1 Like
#5

Danke für die schnelle Antwort.

Hab grad gesehen, dass meine Anleitung hinfällig ist :wink:

Mit der aktuellen Version vom Gapps sync reicht das setzen des hackens. Das UCS holt sich (anscheinend aufgrund der primären eMailadresse) alle nötigen Daten.

Was mich etwas verstört, ist dass das Passwort des Nutzers auf Google geändert wird. Ich dachte Passwörter werden nicht synchronisiert?

#6

Es wird beim “Anlegen” des Users ein zufälliges PW gesetzt (nicht synchronisiert - geht technisch gar nicht)… das ist im Fall der Zusammenführung natürlich nicht so praktisch…

#7

Ist hier irgendwas in Planung? z.B. prüfen ob das Profil existiert und falls ja, PW nicht setzen?

Besten Dank und viele Grüße,
André

#8

Hmm… eigentlich werden Passwörter nur beim Anlegen eines Users gesetzt. Das Problem in diesem Fall ist, dass beim Anlegen festgestellt wird, dass der User schon existiert und dann von create() auf modify() umgeschwenkt wird - und dabei die zu setzenden Attribute mitgenommen werden. Der Fix hier wäre, beim Umschwenken von create() auf modify() das Passwort aus der “Zu-Setzende-Attribute-Liste” zu nehmen. Ich habe einen Bug dafür angelegt:

1 Like
Mastodon