Hallo zusammen,
in einer Multikundenumgebung wird das Monitoring mit der Version 2.0.15p cme (prod) [2.0.17 cme (testing)] betrieben.
Der Fehler - oder anders ausgedrückt das Verhalten - was gefunden wurde, ist auf beiden genannten Versionen wiederzufinden.
Was ist das Ziel:
Die eingerichtete Remoteinstanz beim Kunden A führt den LDAP User Sync A aus und übermittelt die erhaltenen Informationen der User
auch zur Zentralinstanz, so das diese auf der Zentralinstanz angezeigt werden und ggf. verwaltet werden können.
User der getrennten Domänen A können sich jeweils an der Remoteinstanz A anmelden und gemäß deren Rolle, Möglichkeiten
an der Remoteinstanz A arbeiten. Nach einem Konfigsysnc der Masterinstanz bleiben die Login-Sessions bestehen und werden nicht auf
der Remoteinstanz getrennt.
Fehler/Verhalten LDAP Sync des Kunden A über Zentralinstanz meine_Domäne:
Es wurde festgestellt, das wenn die LDAP-Sync Verbindung A des Kunden A der Zentralinstanz zugeordnet wird, verhält sich das Usermanagement so, wie
man es erwarten kann und soll, sofern die FW-Freischaltungen zum Kunden/Remoteinstanz A es zulassen. Auf der Remoteinstanz A könne sich die User anmelden
und deren Einstellungen bleiben nach einem Logout oder nach einem Konfig-Sync der Zentralinstanz bestehen und die User-Sessions auf A werden nicht
getrennt. Allerdings wird der Kunden A es nicht so charmant finden, das LDAP Verbindungen ausserhab Ihre Netzwerkzone über eine oder mehrere Firewall(s)
zugelassen werden sollen. Aus meiner Sicht keine schöne Lösung! Technisch zwar möglich, aber beim Kunden schwer zu argumentieren.
Fehler/Verhalten LDAP Sync des Kunden A über die Remoteinstanz A:
Zentralinstanz <-> LDAP SYNC meine_Domäne
Remoteinstanz A <-> LDAP SYNC Domäne Kunde A
Die User des Kunden A können sich auf der Remoteinstanz A anmelden → der LDAP Sync von der Remoteinstanz A funtkioniert ABER:
nach einem Konfig-Sync der Masterinstanz werden die Session der User auf der Remoteinstanz getrennt - zu
sehen ist wieder der Anmeldebildschirm. Alle Einstellung des Users sind weg. Die User die über die Remoteinstanz A via LDAP synchronisiert werden, sind
nicht auf der Masterinstanz sichtbar - Und das kann doch auch nicht die Lösung sein, oder?
Laut Anleitung:
Benutzerverwaltung mit LDAP/Active Directory Abschnitt 4:
- LDAP in verteilten Umgebungen
Bei der Einrichtung einer verteilten Umgebung mit einer zentralen Konfiguration können Sie bestimmen, ob und welche LDAP-Verbindungen von der Remote-Instanz aus synchronisiert werden sollen. Wenn Sie nichts ändern, wird die Remote-Instanz alle Benutzer aus den konfigurierten Verbindungen selbst synchronisieren. Auf diese Weise werden Änderungen automatisch auf jeder Instanz innerhalb des definierten Intervalls abgebildet und müssen nicht erst von der Zentralinstanz zur Remote-Instanz kopiert werden. Sie können die Synchronisation aber auch auf bestimmte Verbindungen einschränken oder ganz abschalten. In letzterem Fall werden die Benutzer auf der Zentralinstanz aus den LDAP-Verbindungen abgerufen und bei einem Activate Changes auf die Remote-Instanzen kopiert.
Könnt Ihr mir bitte Licht ins Dunkle bringen warum das so ist, wie es ist?
oder
Ist eine Einstellung nicht beachtet worden? Wurde was übersehen um das o.g. Ziel zu erreichen.
Vorab vielen Dank für Eure Zeit und Hilfe
und bleibt gesund.
VLG
Haujobb
