Hallo Nils,
ich glaube nicht, daß sich das ändern lässt - zumindestens nicht mit der aktuellen Version von LDAPSync.
Ich habe das zuletzt bei einem Kunden so gelöst, daß die LDAP-User (also die Anwender) nicht im Mandant 0 existieren. Und die Admin-Accounts in Mandant 0 haben einen anderen Namen.
lg,
Peter
------------------------------
Automic Certified Professional & Expert & Knight
For AUTOMIC trainings please check
https://www.qskills.de/qs/workshops/automic/------------------------------
Original Message:
Sent: Nov 25, 2022 03:10 AM
From: Nils Hesselink
Subject: LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten
Hallo,
Ich habe ein Problem mit LDAP.Sync. Und zwar haben wir folgendes Szenario.
Wir haben in Mandant 0000 LDAP User, die Administrative Tätigkeiten haben.
Z.B. User "ADM_HESSELINK"
Dieser User soll nun auch in andere Mandanten benutzt werden und über LDAP.SYNC dort gepflegt werden.
Da LDAP.Sync beim sync-Vorgang anscheinend in Mandant 0000 anlegt und dann in die Mandanten schiebt, bekomme ich beim Ausführen des Sycns folgenden Fehler:
2022-11-25 07:48:22.138 [main] c.a.s.l.a.AEService ERROR An object named 'ADM_HESSELINK/HM' already exists
.... Exception ....
2022-11-25 07:48:22.138 [main] c.a.s.l.s.AESynchronizationStep INFO Sync user 'ADM_HESSELINK/HM' (Add failed) [3/4]
Hat jemand eine Lösung für das Problem?
So, kann man LDAP.Sync nur nutzen, wenn es den zu snycenden user nicht in Mandant 0000 gibt.
Jemand ne Idee? Will nicht vor jedem SYNC Vorgang, die User aus Mandant 0000 löschen müssen.
Gruß
Nils