Synchronisation von AnwenderInnen mit einem LDAP Server und i-doit

Der RfC Manager nutzt drei Ressourcen um AnwenderInnen zu authentifizieren und zu autorisieren:

  1. i-doit
  2. LDAP
  3. lokal angelegte Benutzerkonten

Wenn sich AnwenderInnen beim RfC Manager anmelden wird zunächst gegenüber der lokalen Datenbank geprüft, ob der oder die Anwenderin existiert und dann in der oben genannten Reihenfolge geprüft ob das Kennwort gültig ist. Das bedeutet, dass für jene AnwenderInnen die, egal mit welcher Rolle, mit dem RfC Manager arbeiten wollen, ein lokales Konto benötigen, über das ihnen die Rollen, Login, Change Manager, Change Advisory Board Member und Admin zugewiesen werden. Neben der Möglichkeit diese Konten manuell über die Anwenderverwaltung zu pflegen, können die Anwender auch mit einem konfigurierten LDAP Server und mit i-doit synchronisiert werden.

Synchronisation der Anwenderkonten mit einem LDAP Server

Die Synchronisation mit einem konfigurierten LDAP Server erfolgt immer wenn die LDAP Settings gespeichert werden. Rechts unten wird in diesem Fall eine Erfolgsmeldung mit der Anzahl der synchronisierten Konten angezeigt.

Alternativ dazu kann der LDAP Sync über die Console mit dem Kommando php bin/console ldap-users:fetch im Installationsverzeichnis ausgeführt werden. Wird dieses Kommando regelmäßig über einen Cron Job ausgeführt, werden so neu angelegte Anwenderkonten automatisch im RfC Manager übernommen.

Synchronisation mit i-doit

Häufig werden in i-doit Anwender nur lokal gepflegt, ohne Anbindung zu einem LDAP Server. In diesem Fall, sollen die Anwenderkonten eventuell auch im RfC Mager zur Verfügung stehen. Dafür steht in den CMDB Setting die Option Speichern und i-doit Kontakte synchronisieren zur Verfügung.