Automic Workload Automation

  • Private Community
 View Only

  • 1.  LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Posted Nov 25, 2022 03:10 AM

    Hallo,
    Ich habe ein Problem mit LDAP.Sync. Und zwar haben wir folgendes Szenario.
    Wir haben in Mandant 0000 LDAP User, die Administrative Tätigkeiten haben.
    Z.B. User "ADM_HESSELINK"
    Dieser User soll nun auch in andere Mandanten benutzt werden und über LDAP.SYNC dort gepflegt werden.
    Da LDAP.Sync beim sync-Vorgang anscheinend in Mandant 0000 anlegt und dann in die Mandanten schiebt, bekomme ich beim Ausführen des Sycns folgenden Fehler:

    2022-11-25 07:48:22.138 [main] c.a.s.l.a.AEService ERROR An object named 'ADM_HESSELINK/HM' already exists
    .... Exception ....
    2022-11-25 07:48:22.138 [main] c.a.s.l.s.AESynchronizationStep INFO Sync user 'ADM_HESSELINK/HM' (Add failed) [3/4]

    Hat jemand eine Lösung für das Problem?

    So, kann man LDAP.Sync nur nutzen, wenn es den zu snycenden user nicht in Mandant 0000 gibt.

    Jemand ne Idee? Will nicht vor jedem SYNC Vorgang, die User aus Mandant 0000 löschen müssen.

    Gruß
    Nils



  • 2.  RE: LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Posted Nov 27, 2022 01:06 AM
    Hallo Nils,

    ich glaube nicht, daß sich das ändern lässt - zumindestens nicht mit der aktuellen Version von LDAPSync.

    Ich habe das zuletzt bei einem Kunden so gelöst, daß die LDAP-User (also die Anwender) nicht im Mandant 0 existieren. Und die Admin-Accounts in Mandant 0 haben einen anderen Namen.

    lg,
    Peter​

    ------------------------------
    Automic Certified Professional & Expert & Knight

    For AUTOMIC trainings please check https://www.qskills.de/qs/workshops/automic/
    ------------------------------

    Original Message


  • 3.  RE: LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Posted Nov 28, 2022 12:45 AM
    Hallo Peter,
    danke für die Antwort. Ja, ich befürchte auch, dass LDAP Sync das nicht kann und auch in Zukunft nicht können wird (--> Ideation?)

    So, wie du es beschrieben hast, ist es unser aktuelles Szenario. In den anderen Mandanten wollen wir Admin Tätigkeiten von normalen Tätigkeiten trennen. Deswegen wollen wir die ADMIN User auch dort haben und nicht nur in Mandant 0000.

    Ich glaube in der Ideation hat das Thema wenig Chance.
    Original Message


  • 4.  RE: LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Posted Nov 28, 2022 05:58 AM
    Hallo Nils,

    wir hatten bei Einführung des LDAP-Syncs damals das selbe Problem und haben das so gelöst:
    - Auf dem 00er Client liegt der User ADM_HESSELINK mit dem Department '/HM'
    - Den LDAP-Sync lassen wir den selben User anlegen, ABER mit einem anderen Department - sprich '/XY'
    - Somit kann er angelegt und danach auf den jeweiligen Client verschoben werden

    Das geht natürlich nur, wenn man die Departments nicht für einen bestimmten anderen Sinn einsetzt. Bei uns sind diese abgesehen vom LDAP-Sync nur Schall und Rauch.

    Diese Konfiguration macht man wie hier beschrieben: https://docs.automic.com/documentation/webhelp/english/AWA/12.2/DOCU/12.2/AWA%20Guides/help.htm#LdapSync/setup-configuration-clientSetting.htm?TocPath=Administering%2520and%2520Configuring%257CAdministering%2520LDAP%2520Sync%257C_____3

    unter Punkt: "AE Attributes/userDomain"

    Gruß

    Christoph Sassenroth
    Original Message


  • 5.  RE: LDAP.Sync User aus Mandant 0000 auch in anderen Mandanten

    Posted Dec 14, 2022 05:36 AM
    Habe eine Lösung für das Problem gefunden. Im Mandant 0000 gibt es exclisiv für die ADM User ein eigenes Department(Abteilung) ADM. Und auch eine eigene UC_LDAP_ADM. Damit klappt dann auch die LDAP Kopplung.

    Der LDAP SYNC kann dann user mit ADM_HESSELINK/HM anlegen und in die Mandanten verteilen.
    Original Message