Hauptmenü

LDAP - Synchronisation und OrganisationIDs

Begonnen von mplan, 04.06.2024 11:14:42

⏪ vorheriges - nächstes ⏩
Nach unten Seiten1

mplan

04.06.2024 11:14:42
Hallo,

in unserem Open-LDAP gibt es Attribute, die mehrfach vorkommen, z.B. mail und Organisation (org)
Manche Nutzer sind mehreren Organisationen zugeordnet und besitzen u.U. mehrere Mailadressen (1x mailPrimaryAddress  und mail)
Leider gelingt es mir nicht, diese Daten über den Synchronisationsjob ins Kix zu bekommen.
Lt. Admin-Handbuch sollte es ja funktionieren.
Die Organisation versuche ich zu synchronisieren mit (Hab's mal etwas umbenannt, damit es hoffentlich verständlicher wird)
    "PrimaryOrganisationID": "org",
    "OrganisationIDs":"ARRAYJOIN[, ]:{org}",

Statt der PrimaryOrganisationID "org" hatte ich testweise mal ein anderes Attribut genutzt, um auszuschließen, dass es sich mit den OrganisationIDs nicht verträgt.
Auch das Weglassen von ARRAYJOIN hilft nicht (war der erste Versuch): "OrganisationIDs":"org"

Es wird nur die erste Organisation übernommen.

ldapsearch gibt die Attribute einzeln aus, also z.B.
dn: uid=...
org: BetriebA
org: BetriebB
mail: mymail@betrieb.de
mailPrimaryAddress: mymail@betrieb.de

Wie erreicht man die Übernahme aller Attribute desselben Namens?
Hat da jemand Erfahrungen?

Viele Grüße
Michael

Torsten Thau

#1
04.06.2024 16:06:32
Hallo,

das Mapping von OrganisationIDs erwartet die Angabe von einzelnen, dedizierten Attributen. Array-Attribute werden noch NICHT ausgewertet.

Code Auswählen
   "PrimaryOrganisationID": "SET:13",
   "OrganisationIDs": [
      "department",
      "extensionAttribute12",
      "SET:13"
   ],


Die Angabe "ARRAYJOIN[, ]:{org}" erzeugt zudem EINEN String-Attributwert durch Konkatenieren aller Werte eines LDAP-Arrray-Attributes. Das passt also leider nicht ganz auf das von "OrganisationIDs" erwartete Verhalten.

Beim benannten Vorgehen gäbe es, selbst wenn das schon unterstützt würde, einen logischen Haken: welche der Organisationen soll als PrimaryOrganisation gesetzt werden? Diese müsste also entweder bei jeder LDAP-Abfrage immer als erstes zurück gegeben werden (das kann KIX nicht beeinflussen) oder ohnehin in einem separatem Attribut gepflegt werden.

Das Handling von LDAP-Array-Attributen in "OrganisationIDs" ließe sich da aber sicher einfach ergänzen. Wir können das ja nächste Woche mal direkt erörtern.

Bis dahin viele Grüße, 
Torsten

mplan

#2
05.06.2024 07:33:12
Hi Torsten,
besten Dank für die Antwort.
Hatte auch gesehen dass ARRAYJOIN einen String übergibt statt des geforderten Arrays. War mehr aus Verzweiflung.
Hoffe, es findet sich nächste Woche eine Gelegenheit das noch mal zu diskutieren. Bin mir nie sicher, wie mehrfache Attribute angesehen werden, obwohl wir das ja schon einmal angesprochen hatten.

Viele Grüße
Michael
Nach oben Seiten1