Dokumentation

pascom Produkt Dokumentation und Release Notes

Benutzer aus Microsoft Active Directory

Synchronisieren und Authentifizieren Sie Ihre Benutzer gegen das Microsoft Active Directory

microsoft active directory

Microsoft Active Directory

Um die Daten aus dem Active Directory auslesen zu dürfen brauchen Sie einen Benutzer mit entsprechender Berechtigung. Natürlich könnten Sie dazu den Active Directory Administrator verwenden. Da pascom die Zugangsdaten für den wiederholten Import abspeichern muss und der Administrator mit wesentlich mehr als den benötigten Rechten ausgestattet ist, bietet es sich an einen eigenen Benutzer für pascom anzulegen:

Wenn Sie mobydick als Benutzernamen verwenden wird dieser beim Import durch den LDAP-Filter erkannt und nicht automatisch als Benutzer auf der Telefonanlage mit angelegt.

Vergeben Sie für den pascom Benutzer ein Passwort und markieren Sie Kennwort läuft nie ab. pascom authentifiziert sich am Active Directory bei jedem Connector-Lauf. Wenn Sie das Passwort ändern möchten müssen Sie das sowohl in Active Directory als auch im pascom Connector machen:

Connector-Profil “Benutzer aus AD”

Erstellen Sie ein neues Connector-Profil indem Sie in der pascom Web-UI unter dem Menüpunkt > auf klicken.

Wählen Sie die Vorlage Benutzer aus AD und tragen Sie folgende Daten ein:

Feld Beschreibung
Bezeichung Name des Connectors
AD Domäne Active Directory Domain Name
AD Server Server IP oder DNS-Name des Hosts
Benutzername und Passwort Der zuvor im AD angelegte pascom Benutzer zur Authentifizierung
Authentifizierung konfigurieren NEIN: Benutzer werden nur importiert und authentifizieren sich gegen die pascom
JA: Benutzer werden importiert und können sich gegen den AD authentifizieren. In diesem Fall wird die Authentifizierung eingerichtet und Sie können unter > im Reiter bei Bedarf anpassen.
pascom Softphone anlegen JA: Legt automatisch für jeden importierten Benutzer ein pascom Softphone an. NEIN: Legt für keinen importierten Benutzer ein pascom Softphone an.
Mobilgerät anlegen JA: Legt automatisch für jeden importierten Benutzer ein Mobiltelefon mit der hinterlegten Mobilrufnummer an. NEIN: Legt für keinen importierten Benutzer ein Mobiltelefon an.

Nach dem Speichern kann die Vorlage im Reiter bei Bedarf angepasst werden.

Mehrere LDAP URIs von Authentifizierungsserver verwenden

Klicken Sie im Menü auf > und wechseln zum Reiter . Hier können Sie mehrere LDAP(S)-URIs angeben, welche durch ein Leerzeichen getrennt sind. Wenn ein LDAP-Server ausfällt, verwenden wir einfach den zweiten eingetragenen Server.

Mehrere LDAP URIs verwenden

Pre Filter

Im Standard importiert die Vorlage alle Benutzer bis auf den Benutzer mobydick aus dem AD. Über den Reiter können Sie den Import einer Gruppe von Benutzern, z. B. pascom-user, einschränken. Fügen Sie dazu folgenden Code ein:

# only import users with membership
if (!array_key_exists("memberOf", $row)) return false;

$groups = $row["memberOf"];
# turn a single group membership (string) into a list of memberships (array)
if (!is_array($groups)){
  $groups = array($row["memberOf"]);
}

# always search in a list of memberships
return preg_grep('/pascom-user/i', $groups);

Benutzerfelder im AD

Active Directory pascom Beschreibung
Konto > Benutzeranmeldename Anmeldename Der Anmeldename wird für sämtliche Anmeldung verwendet und darf nur Kleinbuchstaben enthalten. Pflichtfeld.
Allgemein > Anzeigename Anzeigename Der Anzeigename erscheint auf allen Telefondisplays und im pascom Client. Pflichtfeld.
Allgemein > Vorname Vorname Vorname des Benutzers für den pascom Telefonbucheintrag.
Allgemein > Nachname Nachname Nachname des Benutzers für den pascom Telefonbucheintrag.
Allgemein > Rufnummer Durchwahl Die interne Durchwahl des Benutzers. Wird diese nicht im AD gepflegt, vergibt pascom automatisch die nächste freie Durchwahl aus dem Telefonnummernpool.
Allgemein > E-Mail EMail E-Mail Adresse des Benutzers. Wird für den Versand von Voicemails und Faxen benötigt.
Organisation > Firma Organisation Firma des Benutzers für den Telefonbucheintrag in pascom.
Rufnummern > Privat Telefon privat Private Telefonnummer des Benutzers für den pascom Telefonbucheintrag.
Rufnummern > Mobil Handy Mobilnummer des Benutzers für den pascom Telefonbucheintrag und das automatisch angelegte Mobiltelefon.
Rufnummer > Fax Fax Interne Faxnummer des Benutzers. Legt automatisch ein virtuelles pascom Faxgerät für den Benutzer mit an. Voraussetzung hierfür ist ein konfigurierter Faxserver auf der pascom.

Die Felder sind lediglich ein Vorschlag der Vorlage. Sie können Felder hinzufügen und entfernen bzw. die gesamte Import-Struktur beliebig anpassen.

Importlauf testen und aktivieren

Nachdem Sie die Konfiguration abgeschlossen haben, können Sie durch die Schaltfläche testen welche Datensätze importiert werden würden. Wenn Sie mit dem Ergebnis zufrieden sind können Sie den Import entweder einmalig unter > ausführen oder durch die Schaltfläche eine regelmäßige Durchführung des Importes einrichten.

Authentifizierung testen

Haben Sie in der Vorlage Authentifizierung konfigurieren auf JA gesetzt können Sie nun unter > im Reiter mit der Schaltfläche testen ob die Authentifizierung Ihrer Benutzer funktioniert.

Optionale Änderungen

Sie möchten Änderungen an Quellvariablen oder der Connector Struktur vornehmen? Dann folgen Sie den folgenden Links zu den entsprechenden Anleitungen:


[Variablen Zuweisung]( https://www.pascom.net/doc/de/connector/variables-assignment/ )
[Variablen Struktur]( https://www.pascom.net/doc/de/connector/variables-structure/ )

Softphone, Mobiltelefon oder IP-Telefone zuweisen

Sie können aus dem ActiveDirectory heraus einem Benutzer direkt ein IP-Telefon oder Softphone zuweisen.

IP-Telefon via MAC zuweisen:

Fügen Sie hierzu im Reiter folgende Zeile durch ein:

Variable Quelle
mac return $row['ipPhone'];

Durch diese Zeile speichert der Connector den Inhalt des ActiveDirectory Feldes “ipPhone” in der Variable “mac” ab. “mac” entspricht der MAC-Adresse des IP-Telefons das zugewiesen werden soll. Diese Variable muss nun unter dem IP-Telefon pascom Feld zugeordnet werden.

Ergänzen Sie hierzu die Zeilen:

,"ipphone": [{
  "010dev_bez": "{{username}}_sipdevice",
  "071ipp_mac": "{{{mac}}}"
}],

Softphone zuweisen:

Wenn Sie dem Benutzer ein pascom-Softphone zuweisen möchten, muss keine zusätzliche Variable angelegt werden.

Es genügt, wenn Sie unter den Eintrag createSoftphone auf “return true;” stellen.

Mobiltelefon zuweisen:

Wenn Sie dem Benutzer ein Mobiltelefon zuweisen möchten, muss keine zusätzliche Variable angelegt werden. Die Rufnummer des Mobiltelefons wird automatisch aus dem ActiveDirectory Feld “Rufnummer” > “Mobil” ausgelesen.

Es genügt, wenn Sie unter den Eintrag createMobile auf “return true;” stellen.