ich möchte gerne Wissen ob folgende Konstellation mit dem LDAP Sync überhaupt möglich ist bevor ich mich an die Einrichtung mache.
Ich habe mir mittlerweile im Empirum eine Struktur angelegt mit der ich in unserem Unternehmen vernünftig die Abteilungen und Co abbilden und über diese Struktur zugewiesene Software verteilen kann.
Die Active Directory würde ich gerne identisch konfigurieren um über z.B. über die gleiche Struktur auch Gruppenrichtlinien (die Computer bezogenen
) an einzelne Clients bzw. Abteilungen anheften kann.Außerdem möchte ich, dass wenn ich im Empirum einen neuen PC/Server installiere, dass dazugehörige Computerkonto auch an der richtigen Stelle in der AD landet und nicht (standardmäßig) unter Computers.
Allerdings sollte der Sync möglichst "One Way" sein. Das bedeutet, dass Empirum möglichst der "Master" ist (ich vermute aber das dies nicht klappt).
Ich habe Testweise mal einen LDAP Server konfiguriert und erhalte im DBUTIL beim Klick auf "Übernehmen" die Fehlermeldung "LDAP Computername darf nicht leer sein".
Allerdings finde ich keine Möglichkeit den Empirum Variablen passende AD Entsprechungen zuzuordnen.
EDIT: Die Fehlermeldung hat sich gerade erledigt. Nach dem schließen und erneuten öffnen des LDAP Sync Dialoges passt das alles.
Jetzt ist nur noch die Frage ob ich gefahrlos meine Struktur von Empirum in die AD Syncen kann (also so dass in der AD die bereits existierenden Userkonten verschoeben werden (und nicht dass ich plötzlich eine leere Empirum Konfiguration habe.
)EDIT2: Noch eine Frage die mir gerade eingefallen ist. Wie werden eigentlich die Empirum Gruppen in der AD dargestellt? Sind das dann in der AD Organisation Einheiten (OUs)?
