Auto Import von AD Usern

Der Auto Import erspart den Admins den manuellen Import von neuen Usern. Vereinfacht ausgedrückt, können sich die User über den Auto Import selbst importieren. 

Vorbereitende Konfiguration

Zunächst muss die AD Anbindung unter Benutzer und Rollen - Acitve Direcotry / LDAP soweit konfiguriert sein, dass eine Verbindung zum AD möglich ist. Überprüfen können Sie das durch einen Klick auf Test Connection. Kann die Verbindung aufgebaut werden, muss nur noch die Option Auto-Import aktiviert werden. 

Einschränken der User

Sind alle Vorbereitungen getroffen, können sich (wie im nächsten Abschnitt beschrieben) alle User aus dem AD selbst importieren. Ist dies nicht gewünscht, können die User eingeschränkt werden. Hierfür muss in den erweiterten Einstellungen ein entsprechender Filter gesetzt werden. Der Auto-Import greift dann nur für die User welche über den Filter gefunden werden können.

Beispiel:

Im AD wird eine Gruppe PPS-User erstellt. Im Pleasant Password Server  wird auf eben diese Gruppe gefiltert. Nun kann über das AD geregelt werden, wer denn Pleasant Password Server verwenden darf. Hierfür muss nur im AD der User in die Gruppe aufgenommen werden. 

Import durch Anmeldung

Sofern alle Vorbereitungen getroffen wurden, können sich die User selbst importieren. Hierfür müssen sich die User lediglich am Pleasant Password Server anmelden. Während der Anmeldung wird dann festgestellt, dass es den User in der Datenbank nicht gibt. Anschließend wird AD seitig geprüft, ob der User entsprechend den gesetzten Filtern gefunden werden kann. Ist dies der Fall und die Credentials des Users sind korrekt, wird der User importiert und direkt angemeldet. Der User bekommt also nicht mit, dass er sich soeben selbst importiert hat. 

Bei zukünftigen Anmeldungen muss der User natürlich nicht mehr importiert werden. Stattdessen werden alle User bei der Anmeldung mit dem AD synchronisiert. Somit werden beispielsweise eine geänderte E-Mail-Adresse oder auch entsprechende Rollenzugehörigkeiten übertragen.