Aktivieren Sie einen LDAP-Listener, und legen Sie Systemeigenschaften fest

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Das Aktivieren eines Listeners ist optional. Wenn diese Option aktiviert ist, benachrichtigt ein Listener das System, LDAP-Datensätze kurz nach einem Update auf dem LDAP-Server zu verarbeiten.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    A Listener Ist ein dedizierter Prozess, der regelmäßig nach Änderungen auf dem LDAP-Server sucht.

    Der Listener kann auf einem Microsoft Active Directory-Server bereitgestellt werden, der persistente Abfragen (ADNotify) unterstützt, oder auf einem LDAP-Server, der die Steuerung von persistenten Suchanforderungen unterstützt (mit OID 2.16.840.1.113730.3,4.3).

    Wenn der LDAP-Server eine persistente Suche unterstützt, erkennt der LDAP-Listener alle Benutzer- und Gruppenänderungen, die an einem der entsprechenden LDAP-Accounts vorgenommen wurden, und leitet sie innerhalb von etwa 10 Sekunden an Ihre Instanz weiter. Dadurch kann die Instanz nahezu in Echtzeit die Account-Details Ihrer Anwender kopieren, ohne auf die nächste geplante Aktualisierung warten zu müssen. Der LDAP-Listener kann nur Objekte synchronisieren, die den Tabellen „Anwender“ [sys_users] und „Gruppe“ [sys_user_Group] zugeordnet sind.

    Hinweis:
    Wenn ein Anwender über den Listener hinzugefügt wird, der Anwender jedoch die vom OU-Filter definierten Anforderungen nicht erfüllt, ignoriert die Instanz den Datensatz auf dem LDAP-Server. Wenn die Kriterien erfüllt sind, wird der Anwender der Instanz hinzugefügt.

    So aktivieren Sie einen Listener:

    Prozedur

    1. Navigieren zu Alle > System-LDAP > LDAP-Serveran.
    2. Wählen Sie den zu konfigurierenden LDAP-Server aus.
    3. Wählen Sie aus Listener Kontrollkästchen.
    4. Klicken Sie auf Aktualisieren.
      Hinweis:

      Das System importiert nur Anwenderdatensätze, die dem LDAP-OU-Filter entsprechen. Eingehende Anwenderdatensätze, die die Filteranforderungen nicht erfüllen, werden als ungültig gekennzeichnet und vom Import ignoriert. Administratoren können ausführliche LDAP-Protokollierung aktivieren, um festzustellen, ob eingehende Datensätze nicht mit dem LDAP-OU-Filter übereinstimmen.

    5. Wahlweise: Navigieren Sie zur Tabelle „Systemeigenschaften“ [sys_properties], und legen Sie die Systemeigenschaften des LDAP-Listeners fest.
      Tabelle : 1. LDAP-Listener-Eigenschaften
      Eigenschaft Beschreibung
      glide.ldap.listener.use_background_transaction Bei „wahr“ wird der LDAP-Listener als Hintergrundtransaktion gestartet. Indem der LDAP-Listener als Hintergrundtransaktion ausgeführt wird, kann die Kontingentregel „LDAP-Listener-Transaktion starten/stoppen“ die Transaktion abbrechen, nachdem die maximale Dauer erreicht ist (standardmäßig 5 Minuten). Dieses Verhalten verhindert, dass ein LDAP-Listener unbegrenzt wartet.
      Hinweis:
      Diese Eigenschaft gilt nur für LDAP-Verbindungen, die keinen MID-Server verwenden. Verwenden glide.ldap.listener.mid.use_background_transactionDient zur Steuerung des Verhaltens von LDAP-Verbindungen, die über einen MID-Server laufen.
      • Typ: Wahr | Falsch
      • Standardwert: false
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen
      glide.ldap.listener.mid.use_background_transaction Bei „wahr“ wird der LDAP-Listener als Hintergrundtransaktion gestartet. Indem der LDAP-Listener als Hintergrundtransaktion ausgeführt wird, kann die Kontingentregel „LDAP-Listener – MID-Transaktion starten/stoppen“ die Transaktion abbrechen, nachdem die maximale Dauer erreicht ist (standardmäßig 5 Minuten). Dieses Verhalten verhindert, dass ein LDAP-Listener unbegrenzt wartet.
      Hinweis:
      Diese Eigenschaft gilt nur für LDAP-Verbindungen, die einen MID-Server verwenden. Verwenden glide.ldap.listener.use_background_transactionDient zur Steuerung des Verhaltens von LDAP-Verbindungen, die keinen MID-Server durchlaufen.
      • Typ: Wahr | Falsch
      • Standardwert: false
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen
      Glide.ldap.Listener.Mid.one_listener Bei „wahr“ wird nur eine einzelne ECC-Warteschlangennachricht erstellt, um den LDAP-Listener über einen MID-Server zu starten oder zu stoppen. Bei „falsch“ können mehrere ECC-Warteschlangennachrichten erstellt werden, was zur Erstellung mehrerer Threads führt, um den LDAP-Listener zu starten oder zu stoppen.
      • Typ: Wahr | Falsch
      • Standardwert: true
      • Speicherort: zu Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen