Active Directory in leitzcloud integrieren
Active Directory oder jede andere LDAP Authentifizierungsquelle kann als Quelle für Benutzerkonten innerhalb des Systems dienen. Wenn die Authentifizierungsquelle konfiguriert ist, kann ein importierter Benutzer sich in die Web Cloud mithilfe der Authentifizierungsquellkontoanmeldedaten einloggen.
Sie können eine der zwei folgenden Methoden anwenden, um Ihre Active Directory Integration zu konfigurieren:
Gerätemethode
Wenn Sie diese Methode verwenden, müssen Sie zunächst das Sync Tool auf den Server herunterladen, der die Authentifizierungsquelle beheimatet. Daraufhin müssen Sie das Sync Tool bei jedem User innerhalb des Systems registrieren. Für eine Hilfe zum Thema installieren und registrieren nutzen Sie bitten den Artikel Starterguide für Nutzer aus unserer Knowledgebase.
Bemerkung: Bei der Registrierung für ein Benutzerkonto auf einem Server wird empfohlen ein Scheinkonto zu erstellen. Der Zweck eines Scheinkontos ist es unnötige Speicherplatznutzung auf dem lokalen Gerät zu verhindern. Ein Scheinaccount sollte keine Team Shares abbonieren. Setzen Sie einen festen maximalen Speicherplatz von 0,01GB. Außerdem sollte ein vorher festgelegtes Benennungssystem (z.B. Vorname: Dateiserver, Nachname: LDAP) verwendet werden, um Scheinaccounts direkt zu erkennen.
Servermethode
Mit dieser Methode können Sie sich mit Ihrer Authentifizierungsquelle verbinden ohne das Sync Tool auf dem Gerät zu installieren. Der Server muss jedoch den öffentlichen Zugriff gestatten, um diese Methode nutzen können.
Anmerkungen:
- Sollten Sie schon manuell Nutzerkonten erstellt haben und diese in AD Nutzerkonten konvertieren wollen, so müssen Sie sichergehen, dass die E-Mail Adressen identisch sind. Sollten die E-Mail Adressen identisch sein, wird das System das existierende Nutzerkonto automatisch erfolgreich in ein AD Nutzerkonto umwandeln. Es ist dann nicht erforderlich das Sync Tool zu de- und wieder reinstallieren.
- Wenn Sie mit Active Directory integrieren, kann das Sync Tool bei Usern verschoben, installiert und registriert werden ohne, dass der Enduser benachrichtigt wird.
- leitzcloud integriert sich erfolgreich mit allen LDAP Authentifizierungsquellen. Nicht-LDAP Quellen wie Azure AD werden nicht unterstützt. Azure AD unterstützt interne aber nicht externe LDAP Authentifizierung.
Fehlerbehebung bei Problemen der Enduserregistrierung
Wenn die Einstellung "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" aktiviert ist, dann ist es nicht möglich, das Sync Tool zu installieren oder sich in die Web Cloud einzuloggen. Wir schlagen Ihnen daher vor, dass Sie diese Einstellung deaktivieren, um eine erfolgreiche/n Registrierung/Login zu gewährleisten.
Gerätemethode
- Auf den Server, der Active Directory beherbergt, laden Sie das Sync Tool herunter und installieren es.
- Daraufhin müssen Sie das Sync Tool bei jedem User innerhalb des Systems registrieren.
- Während Sie sich auf dem Server des Active Directory befinden, notieren Sie sich den vollständingen Computernamen, denn den brauchen Sie später nochmal.
- Wenn Sie die Installation und Registrierung des Sync Tools abgeschlossen haben, müssen Sie zum Administratorbereich der Web Cloud zurückkehren.
- Klicken Sie auf Einstellungen.
- Gehen Sie zu "Auth" und anschließend auf “Quelle hinzufügen”.
- Sie gelangen zu "Eine Authentifizierungsquelle konfigurieren". Hier könne Sie folgende Einstellungen vonehmen.
- Im Gerät Drop-down Menü wählen Sie den Namen Ihres Active Directory Gerätes aus.
- Im Host Feld müssen Sie den kompletten Computernamen angeben, den Sie sich ein paar Schritte vorher notiert haben.
- In das Domainfeld kommt der Active Directory Fully Qualified Domain Name.
- Im Einloggenfeld muss der Nutzername des Active Directory Administrators eingetragen werden.
- Im Passwortfeld tragen Sie das entsprechende Passwort ein.
- Klicken Sie anschließend Speichern.
- Sie sehen nun die Übersicht aller angelegten Authentifizierungsquellen. In der Zeile ihrer gerade angelegte Quelle klicken Sie auf "Benutzer importieren".
- Hier können Sie folgende Einstellungen vornehmen:
- Willkommens-E-Mail senden.
- WebDAV-Zugriff erlauben.
- Alle User einem Team Share hinzuzufügen. Sie können den “Alle” Button zu klicken, um alle Nutzer zu allen Team Shares hinzuzufügen oder “Niemals”, wenn Sie keine Nutzer zu Team Shares hinzufügen wollen
- Im Abschnitt "Organisationeinheiten" wählen Sie die Active Directory Nutzer aus, die importiert werden sollen.
- Klicken Sie "Ausgewählte Nutzer importieren", um die Nutzer zu übernehmen. Endnutzer können sich nun einloggen und Ihre Geräte registrieren mittels ihrer Active directory Anmeldedaten.
Servermethode
- Gehen Sie sicher, dass Sie sich in der richtigen Organisation befinden.
- Klicken Sie auf Einstellungen und gehen Sie zu "Auth". Wählen Sie dort “Quelle hinzufügen” aus.
- Dort können Sie folgende Einstellungen vonehmen:
- Im Drop-down Menü "Geräte" wählen Sie "Server verwenden".
- Im Host Feld müssen Sie die interne IP Adresse angeben, sollte das Gerät sich im gleichen Netzwerk wie der leitzcloud Server befinden. Sollte sich das Gerät der Active Directory Server außerhalb des Netzwerks befinden, müssen Sie den publicly resolvable Hostnamen oder die IP Adresse angeben.
- In das Domainfeld kommt der Active Directory Fully Qualified Domain Name.
- Im Einloggenfeld muss der Nutzername des Active Directory Administrators eingetragen werden.
- Im Passwortfeld tragen Sie das entsprechende Passwort ein.
- Klicken Sie anschließend Speichern.
- Sie gelangen nun wieder auf die Übersicht aller angelegten Authentifizierungsquellen. Importieren Sie wie oben beschrieben alle gewünschten Benutzer.