Seitenhistorie

1. Zunächst einmal muß der korrekte Lizenzschlüssel im Modul eingetragen sein. Im Modul-Log ist ein Hinweis zu finden, sollte der Lizenzschlüssel falsch sein. Bitte überprüfen Sie, ob Sie den Schlüssel ohne zusätzliche Leerzeichen korrekt eingegeben haben und dass es sich um den Modullizenzschlüssel und nicht den Serverlizenzschlüssel handelt.
2. Das Modul muß aktiv sein.
3. In allen anderen Fällen, stellen Sie bitte das Loglevel auf Debug oder Trace und führen das Modul erneut aus. Das Modullog enthält Hinweise auf mögliche Probleme.

Wenn, während eines Imports, ein Benutzer auf der STARFACE existiert, der keine Entsprechung (mehr) im Active Directory hat, so wird der Benutzer gekennzeichnet – durch Voranstellen eines Minuszeichens vor den Nachnamen. Dies ist ein Hinweis an den Administrator, dass der Benutzer unter Umständen gelöscht werden kann. Desweiteren werden dem Benutzer alle Rufnummern, mit Ausnahme seiner primären internen Rufnummer, entzogen. Das Entziehen der Rufnummern dient der Wiederverfügbarmachung für möglicherweise neu angelegte Benutzer.

Das Modul Active Directory Synchronisation löscht jedoch niemals Benutzer auf der STARFACE.

Um zu verhindern, dass ein Benutzer umbenannt wird oder diesem Rufnummern entzogen werden, müssen dem Benutzer administrative Rechte eingeräumt werden.

Ein typischer Fall für Telefonie-Benutzer, die üblicherweise nicht im AD existieren, sind Türsprechstellen, Faxgeräte, Aufzüge und so weiter.

Um zu verhindern, dass diese STARFACE-Benutzer durch den AD Import verändert werden, müssen diesen Benutzern administrative Rechte eingeräumt werden.

AD-Benutzer müssen folgende Voraussetzungen erfüllen:

1. Der Benutzer muß einen Vornamen haben.
2. Der Benutzer muß einen Nachnamen haben.
3. Der Benutzer muß über einen samAccountName verfügen.
4. Der Benutzer muß über eine Emailadresse verfügen.

Bitte prüfen Sie, ob für den Import ausreichend Benutzerlizenzen vorhanden sind.

Stellen Sie außerdem sicher, dass alle zu importierenden Benutzer eine eindeutige Emailadresse besitzen.

Der zu importierende Benutzer muß außerdem Mitglied einer der zu importierenden und im Modul konfigurierten Gruppen sein (Admin- oder normale Benutzer).

Benutzern darf keine Notrufnummer oder reservierte Diensterufnummer zugewiesen werden (für Deutschland: 110, 112, 115, 116xyz, 118xy; Im Falle einer konfigurierten Amtsholung außerdem: 199, 310, 311, 700, 900, ...).

Bitte prüfen Sie, ob Sie einen Admin- und Nicht-Admin-Benutzer importieren, die in der STARFACE die selbe Login-ID bekommen würden. Beispielsweise, weil der Admin-Benutzer eine externe Rufnummer besitzt, die auf eine Login-ID schließen läßt und der Nicht-Admin-Benutzer, diese Login-ID in Form einer internen Rufnummer besitzt.

Sollte es dennoch zu unvollständigen Importen kommen, gehen Sie bitte wie folgt vor:

1. löschen Sie auf der STARFACE bitte alle bereits angelegten Benutzer (außer dem Administrator-Account, mit dem Sie gerade arbeiten).
2. löschen Sie alle in der Leitungskonfiguration angelegten Leitungen, speichern anschließend diese Änderung und legen die Leitungen danach neu an.

Durch dieses Vorgehen wurden eventuell fehlerhafte Datenbankeinträge in Bezug auf Rufnummern-/LoginID-Zuordnungen entfernt und das Modul kann mit einer "sauberen" STARFACE-Installation beginnen.

Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne kann der Befehl dsget verwendet werden:

dsget user "CN=Max Mustermann,CN=users,dc=contoso,dc=com" -memberof -expand

Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne können alle Objekte vom Typ person abgefragt werden, die sich innerhalb einer bestimmten Base DN befinden:

Get-ADObject -LDAPFilter '(objectClass=person)' -SearchBase "OU=Test,OU=Benutzer,DC=mein,DC=contoso,DC=com"

Die in der STARFACE konfigurierte Base DN ist hierbei die Basis für alle Benutzersuchen.

Normalerweise hat Microsoft Active Directory ein Ausgabelimit von 1000 Einträgen pro Suchabfrage. Das heißt: wenn innerhalb der angegebenen Base DN mehr als 1000 User-Objekte liegen, schlägt die AD-Abfrage mit einer "Size Limit Exceeded" LDAPException fehl.

Das Ausgabelimit ist über den Parameter MaxPageSize innerhalb der QueryPolicies des AD auf zwei Arten konfigurierbar:

1. Der Parameter kann innerhalb von CN=Default Query Policy, CN=Query-Policies, CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC=YOUR_COMPANY, DC=YOUR_COMPANY_TLD angepasst werden.
2. Mit dem Programm ntdsutil.exe können die Query Policies geändert werden:
   
   1. Öffnen Sie eine Kommandozeile (cmd.exe) mit Administratorrechten.
   2. Geben Sie ntdsutil ein und drücken ENTER.
   3. Innerhalb des ntdsutil:-Prompts geben Sie ldap policies ein und drücken ENTER.
   4. Innerhalb des ldap policy:-Prompts geben Sie connections ein und drücken ENTER.
   5. Innerhalb des server connections:-Prompts geben Sie connect to server <FQDN des Domänencontrollers> ein und drücken ENTER.
   6. Geben Sie anschließend q ein, um auf die Ebene ldap policy zurückzukehren.
   7. Geben Sie show values ein um die aktuellen Einstellungen angezeigt zu bekommen. MaxPageSize gibt das oben genannte Ausgabelimit an.
   8. Geben Sie set MaxPageSize to 3000 ein, um das Ausgabelimit auf 3.000 Einträge zu erhöhen.
   9. Geben Sie commit changes ein, um die Änderung zu speichern.

Die Rufnummern-Felder im AD sind Listen-Felder. Über den Button "Andere..." lassen sich beliebig viele zusätzliche Rufnummern hinterlegen:

Bitte beachten Sie, dass alternative Felder, wie z.B. "IP-Telefon" oder "Pager" (unter dem Tab "Rufnummern" NICHT beachtet werden).
Verwenden Sie bitte lediglich die Felder "Rufnummer" und "Fax" für die Konfiguration von zu importierenden AD-Benutzern.

Die Nutzung von Active Directory Synchronisation setzt zwingend eine aktive AD-Authentifizierung in den STARFACE-Einstellungen voraus. Benutzer müssen sich entsprechend mit ihren AD-Zugangsdaten (sAMAccountName und Benutzerkennwort) an der STARFACE anmelden.

Innerhalb der STARFACE Administration kann für Benutzer eine Login-ID sowie ein persönliches Kennwort eingegeben werden. Wir empfehlen, dies für Administratorbenutzer händisch vorzunehmen, da Administratoren sich mit diesen Zugangsdaten anmelden können, selbst wenn kein Verzeichnisserver für die Anmeldung verfügbar sein sollte.

Die technische Basis bzw. das Protokoll für Anbindung der STARFACE in Bezug auf die AD Authentifizierung sowie die Benutzersynchronisation mittels Fluxpunkt Active Directory Synchronisation ist LDAP(S).
Fluxpunkt Active Directory Synchronisation verwendet hierbei die in der STARFACE konfigurierte LDAP-Anbindung (unter Admin/Erweiterte Einstellungen/Active Directory). Theoretisch ist daher jeder LDAP-Server grundsätzlich für eine Anbindung geeignet – auch ein Azure AD.

Um den LDAPS-Port von Azure AD für Ihre STARFACE erreichbar zu machen, folgen Sie bitte der Anleitung von Microsoft unter:
https://docs.microsoft.com/de-de/azure/active-directory-domain-services/tutorial-configure-ldaps

Bitte beachten Sie, dass wir in Bezug auf Ihre Microsoft-Umgebung und deren Konfiguration keinen Support anbieten können.

1. Tout d'abord, la clé de licence correcte doit être entrée dans le module. Dans le journal des modules, vous trouverez un indice si la clé de licence est incorrecte. Veuillez vérifier si vous avez saisi correctement la clé sans espaces supplémentaires et que c'est bien la clé de licence du module et non la clé de licence du serveur.
2. Le module doit être actif.
3. Dans tous les autres cas, réglez le niveau du journal sur Debug ou Trace et relancez le module. Le protocole du module contient des informations sur les problèmes éventuels.

Si, lors d'une importation, un utilisateur existe sur STARFACE qui n'a pas d'équivalent dans Active Directory, l'utilisateur est identifié par un signe moins devant le nom de famille. Ceci indique à l'administrateur que l'utilisateur peut être supprimé. De plus, tous les numéros de téléphone, à l'exception du numéro de téléphone interne principal de l'utilisateur, sont révoqués de l'utilisateur. Le retrait des numéros de téléphone est utilisé pour les rendre à nouveau disponibles pour les utilisateurs nouvellement créés.

Cependant, le module Active Directory Synchronization ne supprime jamais les utilisateurs du STARFACE.

Afin d'éviter qu'un utilisateur ne soit renommé ou que son numéro de téléphone ne soit révoqué, l'utilisateur doit disposer de droits d'administration.

Un cas typique pour les utilisateurs de téléphonie qui n'existent généralement pas dans la DA sont les portiers téléphoniques, les télécopieurs, les ascenseurs et ainsi de suite.

Afin d'éviter que ces utilisateurs STARFACE ne soient modifiés par l'importation AD, des droits administratifs doivent leur être accordés.

Les utilisateurs AD doivent satisfaire aux exigences suivantes:

1. L'utilisateur doit avoir un prénom.
2. L'utilisateur doit avoir un nom de famille.
3. L'utilisateur doit avoir un samAccountName.
4. L'utilisateur doit disposer d'une adresse e-mail.

Veuillez vérifier s'il y a suffisamment de licences d'utilisation disponibles pour l'importation.

Assurez-vous également que tous les utilisateurs à importer ont une adresse e-mail unique.

L'utilisateur à importer doit également être membre d'un des groupes à importer et configuré dans le module (admin ou utilisateurs normaux).

Aucun numéro d'urgence ou de service réservé ne peut être attribué aux utilisateurs (pour l'Allemagne : 110, 112, 115, 116xyz, 118xyz, 118xy ; dans le cas d'un accès configuré en ligne extérieure : 199, 310, 311, 700, 900,...).

Veuillez vérifier si vous importez un utilisateur admin et non-admin qui obtiendrait le même identifiant de connexion dans STARFACE. Par exemple, parce que l'utilisateur admin a un numéro de téléphone externe qui indique un identifiant de connexion et que l'utilisateur non-admin a cet identifiant sous la forme d'un numéro de téléphone interne.

S'il y a encore des importations incomplètes, veuillez procéder comme suit:

1. veuillez supprimer tous les utilisateurs déjà créés sur STARFACE (sauf le compte administrateur avec lequel vous travaillez actuellement).
2. vous supprimez toutes les lignes créées dans la configuration de lignes, puis sauvegardez cette modification et recréez ensuite les lignes.

Cette procédure supprime toute entrée incorrecte dans la base de données en ce qui concerne l'attribution des numéros/loginID et le module peut commencer par une installation STARFACE "propre".

Dans un PowerShell sur un serveur Windows du domaine, la commande dsget peut être utilisée:

dsget user "CN=Max Mustermann,CN=users,dc=contoso,dc=com" -memberof -expand

Dans un PowerShell sur un serveur Windows du domaine, tous les objets de type personne peuvent être interrogés qui sont situés dans un DN de base spécifique:

Get-ADObject -LDAPFilter '(objectClass=person)' -SearchBase "OU=Test,OU=Benutzer,DC=mein,DC=contoso,DC=com"

Le Base DN configuré dans le STARFACE est la base de toutes les recherches d'utilisateurs..

Normalement, Microsoft Active Directory a une limite de sortie de 1000 entrées par requête. C'est-à-dire : s'il y a plus de 1000 objets utilisateur dans le Base DN spécifié, la requête AD échoue avec une exception LDAPE "Size Limit Exceeded".

La limite de sortie peut être configurée de deux manières en utilisant le paramètre MaxPageSize dans les QueryPolicies de l'AD:

1. Ce paramètre peut être ajusté dans CN=Politique d'interrogation par défaut, CN=Politiques d'interrogation, CN=Service d'annuaire, CN=Windows NT, CN=Services, CN=Configuration, DC=VOTRE_COMPANY, DC=Votre_COMPANY_TLD.
2. Avec le programme ntdsutil.exe, les Query Policies peuvent être modifiées:
   
   1. Ouvrez une ligne de commande (cmd.exe) avec les privilèges d'administrateur.
   2. Entrez ntdsutil et appuyez sur ENTRÉE.
   3. Dans ntdsutil:-Prompts, tapez ldap policies et appuyez sur ENTER.
   4. Dans ldap policy:-Prompts tapez connections et appuyez sur ENTER.
   5. Dans server connections:-Prompts tapez connect to server <FQDN of the Domaincontroller> appuyez sur ENTER.
   6. Puis entrez q pour revenir au niveau de la ldap policy.
   7. Entrer show values pour afficher les réglages actuels. MaxPageSize spécifie la limite de sortie ci-dessus.
   8. Entrer set MaxPageSize to 3000 pour augmenter la limite de sortie à 3000 entrées.
   9. Entrer commit changes pour enregistrer la modification.

Les zones de numéro de téléphone dans l'AD sont des zones de liste. Le bouton "Autre..." permet d'enregistrer un nombre illimité de numéros de téléphone supplémentaires:

Veuillez noter que les champs alternatifs, tels que "Téléphone IP" ou "Téléavertisseur" (sous l'onglet "Numéros de téléphone" ne sont PAS considérés).

Veuillez utiliser uniquement les champs "Numéro de téléphone" et "Fax" pour la configuration des utilisateurs AD à importer.

L'utilisation de la synchronisation Active Directory nécessite une authentification AD active dans les paramètres STARFACE. Les utilisateurs doivent se connecter à STARFACE avec leurs données d'accès AD (sAMAccountName et mot de passe utilisateur).

Un identifiant de connexion et un mot de passe personnel peuvent être saisis pour les utilisateurs au sein de l'administration STARFACE. Nous vous recommandons de le faire manuellement pour les utilisateurs administrateurs, car les administrateurs peuvent se connecter avec ces identifiants même si aucun serveur d'annuaire n'est disponible pour la connexion.

La base technique et le protocole pour la connexion de STARFACE en ce qui concerne l'authentification AD et la synchronisation des utilisateurs avec Fluxpunkt Active Directory Synchronization est LDAP(S).
Fluxpunkt Active Directory Synchronization utilise la connexion LDAP configurée dans STARFACE (sous Admin/Extended Settings/Active Directory). En théorie, chaque serveur LDAP est donc adapté à une connexion - y compris un AD Azure.

Afin de rendre le port LDAPS d'Azure AD accessible pour votre STARFACE, veuillez suivre les instructions Microsoft ci-dessous :
https://docs.microsoft.com/de-de/azure/active-directory-domain-services/tutorial-configure-ldaps

Veuillez noter que nous ne pouvons pas prendre en charge votre environnement Microsoft et sa configuration.