|
Active Directory Synchronisation verwendet für die Anbindung die Einstellungen der STARFACE in Bezug auf die AD-Authentifizierung. Es ist somit keine gesonderte Konfiguration erforderlich. |
Wenn, während eines Imports, ein Benutzer auf der STARFACE existiert, der keine Entsprechung (mehr) im Active Directory hat, so wird der Benutzer gekennzeichnet – durch Voranstellen eines Minuszeichens vor den Nachnamen. Dies ist ein Hinweis an den Administrator, dass der Benutzer unter Umständen gelöscht werden kann. Desweiteren werden dem Benutzer alle Rufnummern, mit Ausnahme seiner primären internen Rufnummer, entzogen. Das Entziehen der Rufnummern dient der Wiederverfügbarmachung für möglicherweise neu angelegte Benutzer. Das Modul Active Directory Synchronisation löscht jedoch niemals Benutzer auf der STARFACE. Um zu verhindern, dass ein Benutzer umbenannt wird oder diesem Rufnummern entzogen werden, müssen dem Benutzer administrative Rechte eingeräumt werden. |
Ein typischer Fall für Telefonie-Benutzer, die üblicherweise nicht im AD existieren, sind Türsprechstellen, Faxgeräte, Aufzüge und so weiter. Um zu verhindern, dass diese STARFACE-Benutzer durch den AD Import verändert werden, müssen diesen Benutzern administrative Rechte eingeräumt werden.
|
AD-Benutzer müssen folgende Voraussetzungen erfüllen:
|
Bitte prüfen Sie, ob für den Import ausreichend Benutzerlizenzen vorhanden sind. Stellen Sie außerdem sicher, dass alle zu importierenden Benutzer eine eindeutige Emailadresse besitzen. Der zu importierende Benutzer muß außerdem Mitglied einer der zu importierenden und im Modul konfigurierten Gruppen sein (Admin- oder normale Benutzer). Benutzern darf keine Notrufnummer oder reservierte Diensterufnummer zugewiesen werden (für Deutschland: 110, 112, 115, 116xyz, 118xy; Im Falle einer konfigurierten Amtsholung außerdem: 199, 310, 311, 700, 900, ...). Bitte prüfen Sie, ob Sie einen Admin- und Nicht-Admin-Benutzer importieren, die in der STARFACE die selbe Login-ID bekommen würden. Beispielsweise, weil der Admin-Benutzer eine externe Rufnummer besitzt, die auf eine Login-ID schließen läßt und der Nicht-Admin-Benutzer, diese Login-ID in Form einer internen Rufnummer besitzt (Kollision von Login-IDs). Prüfen Sie die zu importierenden Benutzer auf fehlerhafte Rufnummern im AD (Zahlendreher oder Schreibfehler, wodurch die Rufnummer(n) nicht zur Leitungskonfiguration passt/passen). Hinweise hierauf können im DEBUG-Log gefunden werden (Stichwort "Invalid external phone number"). Sollte es dennoch zu unvollständigen Importen kommen, gehen Sie bitte wie folgt vor:
Durch dieses Vorgehen wurden eventuell fehlerhafte Datenbankeinträge in Bezug auf Rufnummern-/LoginID-Zuordnungen entfernt und das Modul kann mit einer "sauberen" STARFACE-Installation beginnen. |
Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne kann der Befehl dsget verwendet werden:
|
Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne können alle Objekte vom Typ person abgefragt werden, die sich innerhalb einer bestimmten Base DN befinden:
Die in der STARFACE konfigurierte Base DN ist hierbei die Basis für alle Benutzersuchen. |
Normalerweise hat Microsoft Active Directory ein Ausgabelimit von 1000 Einträgen pro Suchabfrage. Das heißt: wenn innerhalb der angegebenen Base DN mehr als 1000 User-Objekte liegen, schlägt die AD-Abfrage mit einer "Size Limit Exceeded" LDAPException fehl. Das Ausgabelimit ist über den Parameter MaxPageSize innerhalb der QueryPolicies des AD auf zwei Arten konfigurierbar:
|
Die Rufnummern-Felder im AD sind Listen-Felder. Über den Button "Andere..." lassen sich beliebig viele zusätzliche Rufnummern hinterlegen: Bitte beachten Sie, dass alternative Felder, wie z.B. "IP-Telefon" oder "Pager" (unter dem Tab "Rufnummern" NICHT beachtet werden). |
Die Nutzung von Active Directory Synchronisation setzt zwingend eine aktive AD-Authentifizierung in den STARFACE-Einstellungen voraus. Benutzer müssen sich entsprechend mit ihren AD-Zugangsdaten (sAMAccountName und Benutzerkennwort) an der STARFACE anmelden. Innerhalb der STARFACE Administration kann für Benutzer eine Login-ID sowie ein persönliches Kennwort eingegeben werden. Wir empfehlen, dies für Administratorbenutzer händisch vorzunehmen, da Administratoren sich mit diesen Zugangsdaten anmelden können, selbst wenn kein Verzeichnisserver für die Anmeldung verfügbar sein sollte. |
Ja, das Modul Active Directory Synchronisation ab Version v20220729 erlaubt eine Anmeldung an Azure AD. Sie können Sie Benutzer aus Microsoft Azure AD in Ihre STARFACE-Telefonanlage importieren und synchronisieren. Durch die Zeitsteuerung können diese Prozesse automatisiert werden. Die Bedienung ist einfach und erfolgt per Mausklick. |