Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info

Über das Lightweight Directory Access Protocol (LDAP) kann von einem Kentix-Gerät aus auf die Daten eines Active Directory zugegriffen werden um z.B. Personendaten direkt aus dem Verzeichnis zu lesen und zu synchronisieren. Kentix bietet eine Konfigurationsmaske an über die eine solche Anbindung relativ einfach hergestellt werden kann. Im Anschluss können dann Benutzer in verschiedenen Gruppen synchronisiert und bei Bedarf weitere Attribute, die den Benutzern zugeordnet sind aus dem Hauptverzeichnis in das Kentix-System übertragen werden.

Server Settings und Administrator-Authentifizierung

Konfiguration der Benutzergruppen

Info

Zugang: Diese Benutzer können nur die Türen öffnen, die Ihnen zugeordnet sind, sie haben keinerlei administrative Berechtigungen.

Zutrittsadministrator: Diese Benutzer können auch den Zutrittsbereich im AccessManager verwalten (Zutrittsprofile anlegen, Türen in das System integrieren, Fernöffnung durchführen)

Administrator: Benutzer in dieser Gruppe haben vollständigen Systemzugriff


Mapping von Attributen, die zwischen AD und Kentix synchronisiert werden

Hierüber haben Sie z.B. die Möglichkeit das Token eines Benutzers direkt im Active Directory zu speichern und von dort aus in das Zutrittssystem zu synchronisierem. Die Tokens können beispielsweise über einen USB-Reader ausgelesen und dann im Attribut uid hinterlegt werden.

Weitere Anwendungsfälle sind z.B. das Verwalten von Zutrittsprofilen im Active Directory oder sie können das Feld Benutzer aktiv mit dem LDAP-Attribut userAccountControl verknüpfen. Wenn Sie dann einen LDAP-Benutzer deaktivieren, wird dieser auch in Kentix deaktiviert.


Note
titleHinweise zur Integration
  • Aktuell sind keine verschachtelten Gruppen möglich
  • Die Übertragung der Benutzer erfolgt case-sensitiv
  • Mit einem LDAP-Benutzer kann keine Anmeldung über die Coud erfolgen, hierfür muss ein lokaler Benutzer angelegt werden