Automic Workload Automation

 View Only
  • 1.  LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Posted 8 days ago

    Hallo,
    Ich habe ein Problem mit LDAP.Sync. Und zwar haben wir folgendes Szenario.
    Wir haben in Mandant 0000 LDAP User, die Administrative Tätigkeiten haben.
    Z.B. User "ADM_HESSELINK"
    Dieser User soll nun auch in andere Mandanten benutzt werden und über LDAP.SYNC dort gepflegt werden.
    Da LDAP.Sync beim sync-Vorgang anscheinend in Mandant 0000 anlegt und dann in die Mandanten schiebt, bekomme ich beim Ausführen des Sycns folgenden Fehler:

    2022-11-25 07:48:22.138 [main] c.a.s.l.a.AEService ERROR An object named 'ADM_HESSELINK/HM' already exists
    .... Exception ....
    2022-11-25 07:48:22.138 [main] c.a.s.l.s.AESynchronizationStep INFO Sync user 'ADM_HESSELINK/HM' (Add failed) [3/4]

    Hat jemand eine Lösung für das Problem?

    So, kann man LDAP.Sync nur nutzen, wenn es den zu snycenden user nicht in Mandant 0000 gibt.

    Jemand ne Idee? Will nicht vor jedem SYNC Vorgang, die User aus Mandant 0000 löschen müssen.

    Gruß
    Nils



  • 2.  RE: LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Broadcom Partner
    Posted 6 days ago
    Hallo Nils,

    ich glaube nicht, daß sich das ändern lässt - zumindestens nicht mit der aktuellen Version von LDAPSync.

    Ich habe das zuletzt bei einem Kunden so gelöst, daß die LDAP-User (also die Anwender) nicht im Mandant 0 existieren. Und die Admin-Accounts in Mandant 0 haben einen anderen Namen.

    lg,
    Peter​

    ------------------------------
    Automic Certified Professional & Expert & Knight

    For AUTOMIC trainings please check https://www.qskills.de/qs/workshops/automic/
    ------------------------------



  • 3.  RE: LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Posted 5 days ago
    Hallo Peter,
    danke für die Antwort. Ja, ich befürchte auch, dass LDAP Sync das nicht kann und auch in Zukunft nicht können wird (--> Ideation?)

    So, wie du es beschrieben hast, ist es unser aktuelles Szenario. In den anderen Mandanten wollen wir Admin Tätigkeiten von normalen Tätigkeiten trennen. Deswegen wollen wir die ADMIN User auch dort haben und nicht nur in Mandant 0000.

    Ich glaube in der Ideation hat das Thema wenig Chance.


  • 4.  RE: LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Posted 4 days ago
    Hallo Nils,

    wir hatten bei Einführung des LDAP-Syncs damals das selbe Problem und haben das so gelöst:
    - Auf dem 00er Client liegt der User ADM_HESSELINK mit dem Department '/HM'
    - Den LDAP-Sync lassen wir den selben User anlegen, ABER mit einem anderen Department - sprich '/XY'
    - Somit kann er angelegt und danach auf den jeweiligen Client verschoben werden

    Das geht natürlich nur, wenn man die Departments nicht für einen bestimmten anderen Sinn einsetzt. Bei uns sind diese abgesehen vom LDAP-Sync nur Schall und Rauch.

    Diese Konfiguration macht man wie hier beschrieben: https://docs.automic.com/documentation/webhelp/english/AWA/12.2/DOCU/12.2/AWA%20Guides/help.htm#LdapSync/setup-configuration-clientSetting.htm?TocPath=Administering%2520and%2520Configuring%257CAdministering%2520LDAP%2520Sync%257C_____3

    unter Punkt: "AE Attributes/userDomain"

    Gruß

    Christoph Sassenroth