Dokumentation

pascom Produkt Dokumentation und Release Notes

Benutzer aus LDAP Directory

Synchronisieren und Authentifizieren Sie Ihre Benutzer gegen LDAP

LDAP

Das “Lightweight Directory Access Protocol” (LDAP) ist ein Netzwerkprotokoll zur Durchführung von Abfragen und Änderungen in einem verteilten Verzeichnisdienst. LDAP selbst ist kein Verzeichnis, sondern das Protokoll, über das man mit einer bestimmten Syntax, Informationen eines LDAP-Verzeichnisses abfragen kann.

Um die Daten aus LDAP auslesen zu dürfen brauchen Sie einen Benutzer mit entsprechender Berechtigung. Vergeben Sie für den diesen Benutzer ein Passwort und markieren Sie Kennwort läuft nie ab. pascom authentifiziert sich an LDAP bei jedem Connector-Lauf. Wenn Sie das Passwort ändern möchten müssen Sie das sowohl in LDAP als auch im pascom Connector machen:

Connector-Profil “Benutzer aus LDAP”

Erstellen Sie ein neues Connector-Profil indem Sie in der pascom Web-UI unter dem Menüpunkt > auf klicken.

Wählen Sie die Vorlage Benutzer aus LDAP und tragen Sie folgende Daten ein:

Feld Beschreibung
Bezeichung Name des Connectors
LDAP URI URL zum LDAP-Verzeichnis
BaseDN BaseDN gibt die Position im LDAP-Verzeichnis an, die ausgelesen werden soll
LDAP bindDN Benutzer mit Zugriff auf das LDAP-Verzeichnis
Passwort Passwort zur Authentifizierung an LDAP
Suchfilter Filter zur detaillierten Suche im LDAP-Verzeichnis
Externe Authentifizierung NEIN: Benutzer werden nur importiert und authentifizieren sich gegen die pascom
JA: Benutzer werden importiert und können sich gegen LDAP authentifizieren. In diesem Fall wird die Authentifizierung eingerichtet und Sie können unter > im Reiter bei Bedarf anpassen.
Feld für Benutzernamen (Optional) Hier können Sie das Feld eintragen, aus dem der Anmeldename für den anzulegenden Benutzer ausgelesen werden soll. Default: samAccountName
pascom Softphone anlegen JA: Legt automatisch für jeden importierten Benutzer ein pascom Softphone an. NEIN: Legt für keinen importierten Benutzer ein pascom Softphone an.
Mobilgerät anlegen JA: Legt automatisch für jeden importierten Benutzer ein Mobiltelefon mit der hinterlegten Mobilrufnummer an. NEIN: Legt für keinen importierten Benutzer ein Mobiltelefon an.

Nach dem Speichern kann die Vorlage im Reiter bei Bedarf angepasst werden.

Mehrere LDAP URIs von Authentifizierungsserver verwenden

Klicken Sie im Menü auf > und wechseln zum Reiter . Hier können Sie mehrere LDAP(S)-URIs angeben, welche durch ein Leerzeichen getrennt sind. Wenn ein LDAP-Server ausfällt, verwenden wir einfach den zweiten eingetragenen Server.

Mehrere LDAP URIs verwenden

Pre Filter

Im Standard importiert die Vorlage alle Benutzer aus dem LDAP. Über den Reiter können Sie den Import von Benutzern auf bestimmte Faktoren, z. B. displayName ist gefüllt, einschränken. Ersetzen Sie hierzu “return true;” durch folgenden Code :

return array_key_exists('displayName', $row);

Benutzerfelder aus LDAP

Über den Reiter können Sie in der Spalte Quelle definieren aus welchem Benutzerfeld in LDAP die Informationen ausgelesen werden können. Auf der linken Seite ist die Variable definiert, die zum Importieren der Daten in die pascom Telefonanlage gesetzt werden kann.

Die bereits gesetzten Felder sind lediglich ein Vorschlag der Vorlage. Sie können Felder hinzufügen und entfernen bzw. die gesamte Import-Struktur beliebig anpassen.

Importlauf testen und aktivieren

Nachdem Sie die Konfiguration abgeschlossen haben, können Sie durch die Schaltfläche testen welche Datensätze importiert werden würden. Wenn Sie mit dem Ergebnis zufrieden sind können Sie den Import entweder einmalig unter > ausführen oder durch die Schaltfläche eine regelmäßige Durchführung des Importes einrichten.

Authentifizierung testen

Haben Sie in der Vorlage Authentifizierung konfigurieren auf JA gesetzt können Sie nun unter > im Reiter mit der Schaltfläche testen ob die Authentifizierung Ihrer Benutzer funktioniert.

Optionale Änderungen

Sie möchten Änderungen an Quellvariablen oder der Connector Struktur vornehmen? Dann folgen Sie den folgenden Links zu den entsprechenden Anleitungen:


Variablen Zuweisung

Variablen Struktur

Softphone, Mobiltelefon oder IP-Telefone zuweisen

Sie können aus dem LDAP-Verzeichnis heraus einem Benutzer direkt ein IP-Telefon oder Softphone zuweisen.

IP-Telefon via MAC zuweisen:

Im Benutzerimport via LDAP sind bereits alle notwendigen Variablen und die Struktur für das Anlegen eines IP-Telefons vorhanden. Stellen Sie sicher, das in den Benutzerfeldern Ihres LDAP-Verzeichnisses die Werte befüllt sind, die Sie in der pascom WebUI im Reiter finden:

Variable Quelle Beschreibung
phonemac return $row['phonemac']; MAC-Adresse des IP-Telefons
phoneip return $row['phoneip']; IP der IP-Telefons in Ihrem Netz
phoneuser return $row['phoneuser']; Benutzername zur Authentifizierung am IP-Telefon
phonepass return $row['phonepass']; Passwort zur Authentifizierung am IP-Telefon

Optional können auch direkt beim Import die FollowMe-Einstellungen des IP-Telefons gesetzt werden:

Variable Quelle Beschreibung
inttimeout return $row['inttimeout']; Interne Anrufe: Timeout in Sekunden
intdelay return $row['intdelay']; Interne Anrufe: Wartezeit in Sekunden
exttimeout return $row['exttimeout']; Externe Anrufe: Timeout in Sekunden
extdelay return $row['extdelay']; Externe Anrufe: Wartezeit in Sekunden
quetimeout return $row['quetimeout']; Team Anrufe: Timeout in Sekunden
quedelay return $row['quedelay']; Team Anrufe: Wartezeit in Sekunden

Durch diese Zeilen speichert der Connector den Inhalt der LDAP Benutzerfelder in der entsprechenden pascom Variable ab.

Softphone zuweisen:

Wenn Sie dem Benutzer ein pascom-Softphone zuweisen möchten, muss keine zusätzliche Variable angelegt werden.

Es genügt, wenn Sie unter den Eintrag createSoftphone auf “return true;” stellen.

Mobiltelefon zuweisen:

Wenn Sie dem Benutzer ein Mobiltelefon zuweisen möchten, muss keine zusätzliche Variable angelegt werden. Die Rufnummer des Mobiltelefons wird automatisch aus dem LDAP Benutzerfeld “mobile” ausgelesen.

Es genügt, wenn Sie unter den Eintrag createMobile auf “return true;” stellen.