Aktivieren Sie einen LDAP-Listener, und legen Sie Systemeigenschaften fest

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Das Aktivieren eines Listeners ist optional. Wenn diese Option aktiviert ist, benachrichtigt ein Listener das System, LDAP-Datensätze zu verarbeiten, sobald eine Aktualisierung auf dem LDAP-Server vorliegt.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Listener ist ein dedizierter Prozess, der regelmäßig nach Änderungen auf dem LDAP-Server sucht.

    Der Listener kann auf einem Microsoft Active Directory-Server bereitgestellt werden, der persistente Abfragen (ADNotify) unterstützt, oder auf einem LDAP-Server, der die Steuerung persistenter Suchanforderungen unterstützt (mit OID 2.16.840.1.113730.3.4.3).

    Wenn der LDAP-Server eine persistente Suche unterstützt, erkennt der LDAP-Listener alle Benutzer- und Gruppenänderungen, die an einem der entsprechenden LDAP-Konten vorgenommen werden, und leitet sie innerhalb von etwa 10 Sekunden an Ihre Instanz weiter. Dadurch kann die Instanz nahezu in Echtzeit eine Kopie der Account-Details Ihrer Benutzer erhalten, ohne auf die nächste geplante Aktualisierung warten zu müssen. Der LDAP-Listener kann nur Objekte synchronisieren, die den Tabellen „Benutzer“ [sys_users] und „Gruppe“ [sys_user_group] zugeordnet sind.

    Hinweis:
    Wenn ein Benutzer über den Listener hinzugefügt wird, der Benutzer jedoch die durch den OE-Filter definierten Anforderungen nicht erfüllt, ignoriert die Instanz den Datensatz auf dem LDAP-Server. Wenn die Kriterien erfüllt sind, wird der Benutzer der Instanz hinzugefügt.

    So aktivieren Sie einen Listener:

    Prozedur

    1. Navigieren zu Alle > System-LDAP > LDAP-Server.
    2. Wählen Sie den zu konfigurierenden LDAP-Server aus.
    3. Aktivieren Sie das Kontrollkästchen Listener.
    4. Klicken Sie auf Aktualisieren.
      Hinweis:

      Das System importiert nur Benutzerdatensätze, die dem LDAP-OE-Filter entsprechen. Eingehende Benutzerdatensätze, die die Filteranforderungen nicht erfüllen, werden als ungültig gekennzeichnet und vom Import ignoriert. Administratoren können die ausführliche LDAP-Protokollierung aktivieren, um festzustellen, ob eingehende Datensätze nicht mit dem LDAP-OU-Filter übereinstimmen.

    5. Wahlweise: Navigieren Sie zur Tabelle „Systemeigenschaften“ [sys_properties], und legen Sie die Systemeigenschaften für LDAP-Listener fest.
      Tabelle : 1. Eigenschaften des LDAP-Listeners
      Eigenschaft Beschreibung
      glide.ldap.listener.use_background_transaction Bei „true“ wird der LDAP-Listener als Hintergrundtransaktion gestartet. Durch die Ausführung des LDAP-Listeners als Hintergrundtransaktion kann die Transaktion durch die Kontingentregel „LDAP-Listener-Start/-Stopp-Transaktion“ nach Erreichen der maximalen Dauer (standardmäßig 5 Minuten) abgebrochen werden. Dieses Verhalten verhindert, dass ein LDAP-Listener unbegrenzt wartet.
      Hinweis:
      Diese Eigenschaft gilt nur für LDAP-Verbindungen, die keinen MID Server verwenden. Verwenden Sie glide.ldap.listener.mid.use_background_transaction, um das Verhalten von LDAP-Verbindungen zu steuern, die über einen MID Server durchlaufen werden.
      • Typ: Wahr | Falsch
      • Standardwert: false
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen
      glide.ldap.listener.mid.use_background_transaction Bei „true“ wird der LDAP-Listener als Hintergrundtransaktion gestartet. Durch die Ausführung des LDAP-Listeners als Hintergrundtransaktion kann die Quotenregel MID-Transaktion Start/Stopp des LDAP-Listeners die Transaktion abbrechen, nachdem die maximale Dauer erreicht ist (standardmäßig 5 Minuten). Dieses Verhalten verhindert, dass ein LDAP-Listener unbegrenzt wartet.
      Hinweis:
      Diese Eigenschaft gilt nur für LDAP-Verbindungen, die einen MID Server verwenden. Verwenden Sie glide.ldap.listener.use_background_transaction, um das Verhalten von LDAP-Verbindungen zu steuern, die nicht über einen MID Server geleitet werden.
      • Typ: Wahr | Falsch
      • Standardwert: false
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen
      glide.ldap.listener.mid.one_listener Bei „true“ wird nur eine einzelne ECC-Warteschlangennachricht erstellt, um den LDAP-Listener über einen MID-Server zu starten oder zu stoppen. Bei „false“ können mehrere ECC-Warteschlangennachrichten erstellt werden, was zur Erstellung mehrerer Threads zum Starten oder Stoppen des LDAP-Listeners führt.
      • Typ: Wahr | Falsch
      • Standardwert: true
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen