Aktivieren Sie einen LDAP-Listener, und legen Sie Systemeigenschaften fest

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Das Aktivieren eines Listeners ist optional. Wenn diese Option aktiviert ist, benachrichtigt ein Listener das System, LDAP-Datensätze bald nach einem Update auf dem LDAP-Server zu verarbeiten.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Listener ist ein dedizierter Prozess, der regelmäßig nach Änderungen auf dem LDAP-Server sucht.

    Der Listener kann auf einem Microsoft Active Directory-Server bereitgestellt werden, der persistente Abfragen (ADNotify) unterstützt, oder auf einem LDAP-Server, der die persistente Steuerung von Suchanforderungen unterstützt (mit OID 2.16.840.1.113730.3.4.3).

    Wenn der LDAP-Server eine persistente Suche unterstützt, erkennt der LDAP-Listener alle Benutzer- und Gruppenänderungen, die an einem der entsprechenden LDAP-Accounts vorgenommen wurden, und leitet sie innerhalb von etwa 10 Sekunden an Ihre Instanz weiter. Dadurch kann die Instanz fast in Echtzeit über eine Kopie der Kontodetails Ihrer Benutzer verfügen, ohne auf die nächste geplante Aktualisierung warten zu müssen. Der LDAP-Listener kann nur Objekte synchronisieren, die den Tabellen „Anwender“ [sys_users] und „Gruppe“ [sys_user_group] zugeordnet sind.

    Hinweis:
    Wenn ein Benutzer über den Listener hinzugefügt wird, der Benutzer jedoch die durch den OU-Filter definierten Anforderungen nicht erfüllt, ignoriert die Instanz den Datensatz auf dem LDAP-Server. Wenn die Kriterien erfüllt sind, wird der Benutzer der Instanz hinzugefügt.

    So aktivieren Sie einen Listener:

    Prozedur

    1. Navigieren zu Alle > System-LDAP > LDAP-Server.
    2. Wählen Sie den zu konfigurierenden LDAP-Server aus.
    3. Aktivieren Sie das Kontrollkästchen Listener.
    4. Klicken Sie auf Aktualisieren.
      Hinweis:

      Das System importiert nur Benutzerdatensätze, die dem LDAP-OU-Filter entsprechen. Eingehende Anwenderdatensätze, die die Filteranforderungen nicht erfüllen, werden als ungültig gekennzeichnet und vom Import ignoriert. Administratoren können ausführliche LDAP-Protokollierung aktivieren, um zu bestimmen, ob eingehende Datensätze nicht mit dem LDAP-OU-Filter übereinstimmen.

    5. Wahlweise: Navigieren Sie zur Tabelle „Systemeigenschaften“ [sys_properties], und legen Sie die Systemeigenschaften für den LDAP-Listener fest.
      Tabelle : 1. Eigenschaften des LDAP-Listeners
      Eigenschaft Beschreibung
      glide.ldap.listener.use_background_transaction Bei „wahr“ wird der LDAP-Listener als Hintergrundtransaktion gestartet. Durch Ausführen des LDAP-Listeners als Hintergrundtransaktion kann die Quotenregel LDAP-Listener-Start-/Stopp-Transaktion die Transaktion nach Erreichen der maximalen Dauer (standardmäßig 5 Minuten) abbrechen. Dieses Verhalten verhindert, dass ein LDAP-Listener unbegrenzt wartet.
      Hinweis:
      Diese Eigenschaft gilt nur für LDAP-Verbindungen, die keinen MID-Server verwenden. Verwenden Sie glide.ldap.listener.mid.use_background_transaction, um das Verhalten von LDAP-Verbindungen zu steuern, die über einen MID-Server gehen.
      • Typ: Wahr | Falsch
      • Standardwert: false
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen
      glide.ldap.listener.mid.use_background_transaction Bei „wahr“ wird der LDAP-Listener als Hintergrundtransaktion gestartet. Durch Ausführen des LDAP-Listeners als Hintergrundtransaktion kann die Mengenregel LDAP-Listener-Start-/Stopp-MID-Transaktion die Transaktion abbrechen, nachdem die maximale Dauer erreicht ist (standardmäßig 5 Minuten). Dieses Verhalten verhindert, dass ein LDAP-Listener unbegrenzt wartet.
      Hinweis:
      Diese Eigenschaft gilt nur für LDAP-Verbindungen, die einen MID-Server verwenden. Verwenden Sie glide.ldap.listener.use_background_transaction, um das Verhalten von LDAP-Verbindungen zu steuern, die nicht über einen MID-Server hergestellt werden.
      • Typ: Wahr | Falsch
      • Standardwert: false
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen
      glide.ldap.listener.mid.one_listener Bei „wahr“ wird nur eine einzelne ECC-Warteschlangennachricht erstellt, um den LDAP-Listener über einen MID-Server zu starten oder anzuhalten. Bei „false“ können mehrere ECC-Warteschlangennachrichten erstellt werden, was zur Erstellung mehrerer Threads zum Starten oder Stoppen des LDAP-Listeners führt.
      • Typ: Wahr | Falsch
      • Standardwert: true
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen