Kopplung mit dem Active Directory (AD)
Die IPTAM® PBX kann Bestandsdaten wie Vor- und Nachname, E-Mail Adresse, Rufnummer etc. aus Ihrem Active Directory (AD) übernehmen und optional auch synchronisieren. Die so übernommenen Einträge sind mit einem Hinweis versehen, um sie vor manuellen Änderungen zu schützen. Sie können neben den importierten Einträgen auch manuell wie gewohnt Anwender anlegen. Ein importierter Anwender wird, falls er im AD gelöscht wird, bei der nächsten Synchronisation auch in der IPTAM® PBX gelöscht.Voraussetzungen
Bevor Sie die Verbindung mit dem AD aufbauen und Daten übernehmen können, müssen einige Daten in Ihrer IPTAM® PBX vorhanden sein:- Konfiguration eines Nameservers ist erfolgt
- Mindestens eine Berechtigungsklasse existiert.
- Landes- und Ortsvorwahl sind konfiguriert
- Die E-Mail Einstellungen zu konfigurieren und
- die Passwörter automatisch zu setzen.
Übersicht der Konfiguration
Einrichten der Verbindung
Falls Sie eine verschlüsselte Kommunikation zum AD einsetzen wollen, aktivieren Sie die entsprechende Checkbox. Sie haben die Wahl zwischen der Verbindung über Port 389 mit anschließender Verschlüsselung via StartTLS oder einer TLS-Verbindung über den dafür vorgesehenen Port 636. Falls das Zertifikat des AD-Servers nicht von einer öffentlichen Zertifizierungsstelle (CA) beglaubigt ist, können Sie das Zertifikat der CA im PEM-Format hochladen.
Setzen Sie zum Abschluss die Checkbox „aktiv“ und Speichern Sie den Dialog. Nach Änderungen an diesem Dialog sucht die IPTAM® PBX per DNS den AD-Server in Ihrer Domäne und zeigt ihn wie in der Abbildung dargestellt an.
Sie können die erfolgreiche Verbindung testen, in dem Sie auf den Button „ Testen“ klicken. Der Ergebnis wird Ihnen in einer Zeile unter dem Button angezeigt.
Mit einem Klick auf das Icon gelangen Sie wieder auf die Einstiegsseite der AD-Einstellungen.
Zuordnung der Attribute
Wenn Sie bei „Login ableiten“ die Option „E-Mail Adresse“ wählen, wird aus der E-Mail Adresse der Account abgeleitet (Teil vor dem @-Zeichen). Aus „vorname.nachname@firma.de“ wird der Login „vorname.nachname“. Diese Einstellung sollten Sie verwenden, wenn Sie die E-Mail zu Fax-Funktion verwenden wollen. Mit der Einstellung „sAMAccountName“ wird dieses Attribut oder ein anderes bei der Einstellung „Account“ gewähltes unverändert verwendet. Beim Import werden nur eindeutige Accounts übernommen.
Falls Sie auch Fax-Nebenstellen für den Faxserver aus dem AD übernehmen möchten, setzen Sie die entsprechende Checkbox und wählen weiter unten das passende Attribut für die Fax-Nebenstelle.
Beim Übernehmen der Daten für Nebenstelle und Fax-Nebenstelle muss die IPTAM® PBX die Durchwahl erkennen können. Dabei werden Trennzeichen beachtet. Beispiele:
- aus „123456-123“ wird „123“
- aus „+49 241 123456 123“ wird „123“
- aus „123“ wird „123“
- aus „123456123“ wird „123456123“, was wahrscheinlich zu einem Fehler führt.
Die Auswahl einer Gruppe ist nur zu sehen, wenn Sie Rufübernahmegruppen konfiguriert haben. Sie können dann eine der Gruppen allen importierten Einträgen zuordnen oder keine der Gruppen wählen.
Die Optionen zur Durchwahl werden nur angezeigt, wenn Sie die Funktion Durchwahl einsetzen. Sie können dann allen importierten Einträgen die Durchwahl erlauben oder verbieten.
Die statischen Einstellungen wie „Berechtigunsklasse“, „Gruppe“ oder „Durchwahl“ können manuell bei den importierten Einträgen geändert werdern und würden bei einem erneuten Import nicht verändert werden.
Mit einem Klick auf das Icon gelangen Sie wieder auf die Einstiegsseite der AD-Einstellungen.
Suchbasen und Filter
Im Feld „Suchbasis“ erscheint zunächst die Wurzel Ihres AD-Systems. Hier wählen Sie, wo im Verzeichnisdienst mit der Suche begonnen werden soll. Liegen Ihre Anwender beispielsweise unterhalb von Standorte►Zentrale, so könnte der Eintrag „OU=Zentrale,OU=Standorte,DC=firma,DC=de“ lauten (In diesem Fall ist „firma.de“ die Domäne). Sie können mehrere Suchbasen angeben, falls Ihre Anwender im AD über mehrere Teilbäume verteilt organisiert sind. Trennen Sie die Einträge dann mit „|“.
Im Feld „Filter“ tragen Sie einen LDAP-Filterausdruck ein, mit dem Sie die Einträge aus der Gesamtliste auswählen. Der voreingestellte Begriff filtert Einträge, deren Attribute die Bedingung erfüllen:
- objectCategory ist „person“ und
- objectClass ist „user“ und
- telephoneNumber ist vorhanden.
Der Button „ Rücksetzen“ erlaubt es, den Default-Filter wieder herzustellen.
Mit einem Klick auf das Icon gelangen Sie wieder auf die Einstiegsseite der AD-Einstellungen.
Import und Synchronisation
- Testläufe ausgeführt werden.
- Daten aus dem AD in die IPTAM® PBX übernommen werden.
- Die bereits importierten Daten gelöscht werden.
Mit einem Klick auf das Icon gelangen Sie wieder auf die Einstiegsseite der AD-Einstellungen.