LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH MATESO GmbH Daimlerstraße 7 86368 Gersthofen www.mateso.de
Dieses Dokument beschreibt die Konfiguration der Active Directory Anbindung nach einem Update auf die Version 6.3. Ab dieser Version ist Password Safe Multidomain fähig. Sie können also Benutzer und Gruppen aus mehreren Domains importieren. Weiterhin wurde die Active Directory Anbindung verbessert, was dazu führt, dass beim Update einige Punkte beachten werden müssen. Backup Erstellen Sie zunächst ein Backup Ihrer Datenbank, um bei Problemen über eine gültige Sicherung zu verfügen. LDAP Konfiguration Stellen Sie sicher, dass sowohl Server, als auch Client auf dem neuesten Stand sind und das erforderliche Patchlevel Update der Datenbank durchgeführt wurde. Anschließend melden Sie sich mit Administrationsrechen an der Datenbank an und öffnen die Benutzerund Gruppenverwaltung. Durch einen Klick auf den Pfeil neben dem Button zum Active Directory Import öffnet sich ein Kontextmenü in welchem Sie über Active Directory Einstellungen das Fenster zur Active Directory Konfiguration öffnen. MATESO GmbH Installation von Password Safe and Repository Seite 2 von 8
Sollten Sie bisher die native Anbindung verwendet haben, vergeben Sie in der Active Directory Konfiguration, unter Profilname zunächst eine Bezeichnung für die Anbindung. Dies kann beispielsweise der Name des Active Directorys oder auch der Name des Servers sein. Darunter tragen Sie einen Benutzer und dessen Passwort ein, welcher auf das Active Directory berechtigt ist. (optional / je nach LDAP Konfiguration nicht nötig) Unter Domäne geben Sie den Namen der Domäne an. Bitte tragen Sie hier die Domäne inklusive deren TLD (in diesem Beispiel.test) ein. Achten Sie hier auf Groß- / Kleinschreibung. Hatten Sie bisher die LDAP Anbindung im Einsatz sind die nötigen Einstellungen bereits gesetzt. Konnte die Verbindung erfolgreich getestet werden, speichern Sie die Einstellungen ab. MATESO GmbH Installation von Password Safe and Repository Seite 3 von 8
Prüfen der Domäne Je nach Konfiguration des Active Directorys kann es vereinzelt vorkommen, dass die Domäne nicht korrekt übernommen wurde. Prüfen Sie daher, ob die Domäne, welche hinter den Active Directory Benutzern und Gruppen aufgeführt ist, mit der Domäne aus der Konfiguration übereinstimmt. In diesem Beispiel wurde die TLD.test nicht übernommen. Weiterhin ist die Domäne komplett in Großbuchstaben geschrieben, was zu Problemen führen könnte und deshalb geändert werden sollte. Achtung! Ändern Sie die Domäne nur nach sorgfältiger Prüfung. Halten Sie ggf. mit dem Domänen- Administrator Rücksprache, um hier keine falschen Angaben zu machen. MATESO GmbH Installation von Password Safe and Repository Seite 4 von 8
Ändern der Domäne Muss die Domäne angepasst werden, markieren Sie zunächst alle entsprechenden Elemente. Über einen anschließenden Rechtsklick können Sie dann die Option LDAP Domäne festlegen wählen. Im daraufhin öffnenden Fenster wählen Sie dann die korrekte Domäne aus und bestätigen mit OK. MATESO GmbH Installation von Password Safe and Repository Seite 5 von 8
Anschließend können Sie die Änderung der Domäne sehen. Hinweis! Vergessen Sie nicht, die Domäne auch bei den Gruppen zu prüfen und ggf. zu ändern! Achtung! Stimmt die Domäne welche den Benutzern und Gruppen zugeordnet ist, nicht mit der Domäne aus der Konfiguration überein, werden die betroffenen Elemente bei der nächsten Synchronisation neu angelegt und existieren dann doppelt. Löschen Sie in diesem Fall unbedingt die neu hinzugekommenen Elemente, da Sie sonst die Rechte der Benutzer verlieren. Nach dem Löschen der Elemente passen Sie die Domäne an und importieren erneut. Gelöschte User und Gruppen müssen über ein Backup wiederhergestellt werden, da bei einem erneuten Import die zugehörigen Rechte verloren gehen. MATESO GmbH Installation von Password Safe and Repository Seite 6 von 8
Active Directory auslesen und synchronisieren Über einen Klick auf Active Directory Import öffnet sich nun die Active Directory Ansicht. Beim ersten Öffnen sind hier keinerlei Elemente markiert. Sobald Sie die Baumstruktur aufklappen, sehen Sie welche Elemente zum Import markiert sind. MATESO GmbH Installation von Password Safe and Repository Seite 7 von 8
In dieser Ansicht können verschiedene Markierungen vorkommen. Diese Markierung zeigt an, dass das entsprechende Element und sofern vorhanden alle Unterelemente synchronisiert werden. Handelt es sich bei dem Element um eine Gruppe oder Organisationseinheit, so werden neue Elemente automatisch in Password Safe angelegt. Diese Markierung kann nur vor Organisationseinheiten oder Gruppen stehen und besagt, dass das entsprechende Elemente und ein Teil der Unterelemente markiert sind. Markierte Elemente werden synchronisiert und neue automatisch hinzugefügt. Diese Markierung gibt es nur vor Organisationseinheiten oder Gruppen. Sie zeigt an, dass das Element selbst nicht synchronisiert wird, aber Elemente enthält welche synchronisiert werden. Neue Elemente werden nicht automatisch hinzugefügt. Hinweis! Vor der Version 6.3 gab es in Password Safe keine rekursive Gruppensynchronisierung. Daher sind sämtliche Gruppen nach dem Update zunächst von der Synchronisierung ausgenommen. Möchten Sie die Gruppen zukünftig ebenfalls synchronisieren, können Sie die entsprechenden Markierungen setzen. Bedenken Sie, dass alle User welche sich im Active Directory in der Gruppe befinden somit importiert werden. Sollten mehr User importiert werden als Lizenzen vorhanden sind, werden diese automatisch deaktiviert. Über einen abschließenden Klick auf OK, werden nun alle entsprechend markierten Elemente importiert bzw. synchronisiert. Die LDAP Anbindung ist nun fertig konfiguriert. Weitere Informationen zur neuen Acitve Directory Schnittstelle finden Sie auch im Handbuch bzw. in der Onlinehilfe unter http://help.passwordsafe.de/v6 MATESO GmbH Installation von Password Safe and Repository Seite 8 von 8