Benutzer aus Microsoft Active Directory

Microsoft Active Directory

Um die Daten aus dem Active Directory auslesen zu dürfen brauchen Sie einen Benutzer mit entsprechender Berechtigung. Natürlich könnten Sie dazu den Active Directory Administrator verwenden. Da pascom die Zugangsdaten für den wiederholten Import abspeichern muss und der Administrator mit wesentlich mehr als den benötigten Rechten ausgestattet ist, bietet es sich an einen eigenen Benutzer für pascom anzulegen:

Wenn Sie mobydick als Benutzernamen verwenden wird dieser beim Import durch den LDAP-Filter erkannt und nicht automatisch als Benutzer auf der Telefonanlage mit angelegt.

Vergeben Sie für den pascom Benutzer ein Passwort und markieren Sie Kennwort läuft nie ab. pascom authentifiziert sich am Active Directory bei jedem Connector-Lauf. Wenn Sie das Passwort ändern möchten müssen Sie das sowohl in Active Directory als auch im pascom Connector machen:

Connector-Profil “Benutzer aus AD”

Erstellen Sie ein neues Connector-Profil indem Sie in der pascom Web-UI unter dem Menüpunkt Einstellungen > Connector auf Hinzufügen klicken.

Wählen Sie die Vorlage Benutzer aus AD und tragen Sie folgende Daten ein:

Feld	Beschreibung
Bezeichung	Name des Connectors
AD Domäne	Active Directory Domain Name
AD Server	Server IP oder DNS-Name des Hosts
Benutzername und Passwort	Der zuvor im AD angelegte pascom Benutzer zur Authentifizierung
Authentifizierung konfigurieren	NEIN: Benutzer werden nur importiert und authentifizieren sich gegen die pascom JA: Benutzer werden importiert und können sich gegen den AD authentifizieren. In diesem Fall wird die Authentifizierung eingerichtet und Sie können unter Appliance > Dienste im Reiter Authentifizierung bei Bedarf anpassen.
pascom Softphone anlegen	JA: Legt automatisch für jeden importierten Benutzer ein pascom Softphone an. NEIN: Legt für keinen importierten Benutzer ein pascom Softphone an.
Mobilgerät anlegen	JA: Legt automatisch für jeden importierten Benutzer ein Mobiltelefon mit der hinterlegten Mobilrufnummer an. NEIN: Legt für keinen importierten Benutzer ein Mobiltelefon an.

Nach dem Speichern kann die Vorlage im Reiter Basisdaten bei Bedarf angepasst werden.

Mehrere LDAP URIs von Authentifizierungsserver verwenden

Klicken Sie im Menü auf Appliance > Dienste und wechseln zum Reiter Authentifizierung. Hier können Sie mehrere LDAP(S)-URIs angeben, welche durch ein Leerzeichen getrennt sind. Wenn ein LDAP-Server ausfällt, verwenden wir einfach den zweiten eingetragenen Server.

Pre Filter

Im Standard importiert die Vorlage alle Benutzer bis auf den Benutzer mobydick aus dem AD. Über den Reiter Pre Filter können Sie den Import einer Gruppe von Benutzern, z. B. pascom-user, einschränken. Fügen Sie dazu folgenden Code ein:

# only import users with membership
if (!array_key_exists("memberOf", $row)) return false;

$groups = $row["memberOf"];
# turn a single group membership (string) into a list of memberships (array)
if (!is_array($groups)){
  $groups = array($row["memberOf"]);
}

# always search in a list of memberships
return preg_grep('/pascom-user/i', $groups);

Benutzerfelder im AD

Active Directory	pascom	Beschreibung
Konto > Benutzeranmeldename	Anmeldename	Der Anmeldename wird für sämtliche Anmeldung verwendet und darf nur Kleinbuchstaben enthalten. Pflichtfeld.
Allgemein > Anzeigename	Anzeigename	Der Anzeigename erscheint auf allen Telefondisplays und im pascom Client. Pflichtfeld.
Allgemein > Vorname	Vorname	Vorname des Benutzers für den pascom Telefonbucheintrag.
Allgemein > Nachname	Nachname	Nachname des Benutzers für den pascom Telefonbucheintrag.
Allgemein > Rufnummer	Durchwahl	Die interne Durchwahl des Benutzers. Wird diese nicht im AD gepflegt, vergibt pascom automatisch die nächste freie Durchwahl aus dem Telefonnummernpool.
Allgemein > E-Mail	EMail	E-Mail Adresse des Benutzers. Wird für den Versand von Voicemails und Faxen benötigt.
Organisation > Firma	Organisation	Firma des Benutzers für den Telefonbucheintrag in pascom.
Rufnummern > Privat	Telefon privat	Private Telefonnummer des Benutzers für den pascom Telefonbucheintrag.
Rufnummern > Mobil	Handy	Mobilnummer des Benutzers für den pascom Telefonbucheintrag und das automatisch angelegte Mobiltelefon.
Rufnummer > Fax	Fax	Interne Faxnummer des Benutzers. Legt automatisch ein virtuelles pascom Faxgerät für den Benutzer mit an. Voraussetzung hierfür ist ein konfigurierter Faxserver auf der pascom.

Die Felder sind lediglich ein Vorschlag der Vorlage. Sie können Felder hinzufügen und entfernen bzw. die gesamte Import-Struktur beliebig anpassen.

Importlauf testen und aktivieren

Nachdem Sie die Konfiguration abgeschlossen haben, können Sie durch die Schaltfläche Speichern und Simulieren testen welche Datensätze importiert werden würden. Wenn Sie mit dem Ergebnis zufrieden sind können Sie den Import entweder einmalig unter Aktion > Import jetzt durchführen ausführen oder durch die Schaltfläche Automatisieren eine regelmäßige Durchführung des Importes einrichten.

Authentifizierung testen

Haben Sie in der Vorlage Authentifizierung konfigurieren auf JA gesetzt können Sie nun unter Appliance > Dienste im Reiter Authentifizierung mit der Schaltfläche Anmeldung Testen testen ob die Authentifizierung Ihrer Benutzer funktioniert.

Optionale Änderungen

Sie möchten Änderungen an Quellvariablen oder der Connector Struktur vornehmen? Dann folgen Sie den folgenden Links zu den entsprechenden Anleitungen:

[Variablen Zuweisung]( https://www.pascom.net/doc/de/connector/variables-assignment/ )
[Variablen Struktur]( https://www.pascom.net/doc/de/connector/variables-structure/ )

Softphone, Mobiltelefon oder IP-Telefone zuweisen

Sie können aus dem ActiveDirectory heraus einem Benutzer direkt ein IP-Telefon oder Softphone zuweisen.

IP-Telefon via MAC zuweisen:

Fügen Sie hierzu im Reiter Variablen folgende Zeile durch Hinzufügen ein:

Variable	Quelle
mac	return $row['ipPhone'];

Durch diese Zeile speichert der Connector den Inhalt des ActiveDirectory Feldes “ipPhone” in der Variable “mac” ab. “mac” entspricht der MAC-Adresse des IP-Telefons das zugewiesen werden soll. Diese Variable muss nun unter Struktur dem IP-Telefon pascom Feld zugeordnet werden.

Ergänzen Sie hierzu die Zeilen:

,"ipphone": [{
  "010dev_bez": "{{username}}_sipdevice",
  "071ipp_mac": "{{{mac}}}"
}],

Softphone zuweisen:

Wenn Sie dem Benutzer ein pascom-Softphone zuweisen möchten, muss keine zusätzliche Variable angelegt werden.

Es genügt, wenn Sie unter Variablen den Eintrag createSoftphone auf “return true;” stellen.

Mobiltelefon zuweisen:

Wenn Sie dem Benutzer ein Mobiltelefon zuweisen möchten, muss keine zusätzliche Variable angelegt werden. Die Rufnummer des Mobiltelefons wird automatisch aus dem ActiveDirectory Feld “Rufnummer” > “Mobil” ausgelesen.

Es genügt, wenn Sie unter Variablen den Eintrag createMobile auf “return true;” stellen.