Benutzer aus Active Directory mit CommuniGate Pro synchronisieren

Das Unified-Messaging-System Communi­Gate Pro ver­fügt über einen Ver­zeich­nis­dienst, der Benutzer und ihre Ein­stel­lungen ver­waltet. Eine direkte Inte­gration mit Micro­softs Active Direc­tory ist nicht vorge­sehen, um das CG Pro-Ver­zeich­nis durch eine zen­trale Benutzer­ver­waltung zu er­setzen. Das neue ADSync-CGP kann aber die Benutzer­konten mit dem AD abgleichen.*

Bei dem Tool handelt es sich um einen Windows-Dienst, der Benutzerdaten aus dem Active Directory mit dem CommuniGate Pro Server synchronisiert. Dabei werden neu angelegte Accounts sowie Änderungen und Löschungen von Kontoin­forma­tionen automatisch ins CG Pro Directory übertragen.

Installation

Um das Tool zu installieren, muss das Setup-Programm ADSync-CGPSetup.msi auf einem Domain Controller des Active Directory gestartet und der Installations­assistent ausgeführt werden.

Im nächsten Schritt konfiguriert man den installierten Dienst. Alle benötigten Einstellungen werden in der Konfigurationsdatei ADSync-CGP.exe.config im Programm­verzeichnis (typischerweise C:\Program Files (x86)\CommuniGate Systems\ADSync-CGP) vorge­nommen:

• Mittels der CGPro* Einträge wird spezifiziert, wie sich der Dienst beim CommuniGate Pro Server anmeldet.
• Über den Eintrag ADBaseDN kann der Administrator angeben, welcher Verzeichnisbereich synchronisiert werden soll.
• Der Parameter ADAccountNameAttribute bestimmt, welches AD-Attribut den Benutzernamen enthält.

Ist die Konfiguration abgeschlossen, kann der ADSync-CGP Dienst über die Dienste-Verwaltung von Windows gestartet werden. Gelingt der Start nicht, so helfen die in der Ereignisanzeige protokollierten Fehler­meldungen, die Ursache gezielt aufzuspüren.

Erweiterte Schemata per Mapping synchronisieren

In der Standard­einstellung überträgt der Synchronisations­dienst Änderungen am Benutzernamen, legt neue Benutzer­konten automatisch an und löscht sie, wenn sie aus dem AD entfernt werden.

Darüber hinaus kann der Administrator weitere Directory-Attribute spezifizieren, die pro Account in die CG Pro-Benutzer­verwaltung übertragen werden. Er fügt hierzu für jedes neue Attribut einen Eintrag nach folgendem Muster hinzu:

<add key="MS AD Attribut" value="CG PRO ATTRIBUT" />

Der folgende Eintrag beispielsweise sorgt dafür, dass der Klartextname des Benutzers aus dem Active Directory übertragen und im Feld RealName des CG Pro Directory gespeichert wird:

<add key="givenName" value="RealName" />

Um vorhandene Attribute nachzuschlagen und eigene Attribute zu definieren, steuert der CG Pro-Administrator den Menüpunkt Verzeichnis => Einheiten an.

Sollen neue Felder in der Synchronisation berücksichtigt werden, empfiehlt es sich, diese zuerst anzulegen und danach die Konfiguration des Synchronisations­dienstes entsprechend anzupassen.

Keine Passwort-Synchronisation

Aufgrund technischer Restriktionen ist eine Synchronisation der Benutzer­passwörter mit CommuniGate Pro nur möglich, wenn die Passwörter unverschlüsselt im AD verwaltet werden, was für die allermeisten Installationen keine Option sein dürfte.

Wer jedoch ein Single-Sign-On für CommuniGate Pro mittels Active Directory realisieren möchte, findet dafür mindestens zwei Alternativen vor.

Verfügbarkeit

Das Synchroni­sations­werk­zeug steht kostenfrei zur Verfügung und kann von der Website des Herstellers heruntergeladen werden.

*Dieser Text ist ein bezahlter Beitrag von CommuniGate Systems.