5.1 Erstellen von LDAP-Importaufgaben

  1. Klicken Sie im ZENworks-Kontrollzentrum auf Konfiguration > Asset Inventory.

    Konfiguration > Asset Inventory > Kontrollleiste „LDAP-Importaufgaben“
  2. Klicken Sie in der Kontrollleiste „LDAP-Importaufgaben“ auf Neu, um den Assistenten für neue LDAP-Importaufgaben zu starten.

    Assistent für LDAP-Importaufgaben > Seite „Details definieren“
  3. Führen Sie den Assistenten aus, indem Sie die Informationen aus der folgenden Tabelle in die Felder eingeben.

    Assistentenseite

    Details

    Seite „Details definieren“

    Füllen Sie die folgenden Felder aus:

    • Name: Vergeben Sie für die Importaufgaben einen eindeutigen Namen. Der Name darf keines der folgenden Zeichen enthalten: / \ * ? : " ' < > | ` % ~

      Wenn Sie in einem Namen numerische Zeichen verwenden möchten, müssen Sie Zeichen wie _, # oder ^ zwischen dem Namen und dem numerischen Wert verwenden. Ein numerischer Wert kann nicht direkt auf ein alphabetisches Zeichen folgen. Wenn beispielsweise ein Aufgabenname ABC vorhanden ist, können Sie eine neue Aufgabe mit dem Namen ABC_1 erstellen, nicht aber mit dem Namen ABC1.

    • Beschreibung: Geben Sie eine kurze Beschreibung für die Importaufgabe ein. Diese Beschreibung wird im ZENworks-Kontrollzentrum in der Kontrollleiste „Details der LDAP-Importaufgabe“ angezeigt.

    Seite „LDAP-Einstellungen eingeben“ > Option Vorkonfigurierte LDAP-Quelle durchsuchen

    Auf der Seite „LDAP-Einstellungen eingeben“ können Sie das LDAP-Verzeichnis auswählen, gegen das die Importaufgabe ausgeführt werden soll.

    Eine vorkonfigurierte LDAP-Quelle ist eine Quelle, die bereits als Benutzerquelle in der Verwaltungszone erstellt wurde. Informationen zum Erstellen einer Benutzerquelle finden Sie unter Hinzufügen von Benutzerquellen im Handbuch ZENworks 10 Configuration Management-Referenz für die Systemverwaltung.

    Informationen zum Erstellen einer neuen Verbindung zum LDAP-Verzeichnis finden Sie unter Seite „LDAP-Einstellungen eingeben“ > Option Neue LDAP-Quelle angeben.

    So verwenden Sie eine vorhandene Verbindung zum LDAP-Verzeichnis:

    1. Wählen Sie Vorkonfigurierte LDAP-Quelle durchsuchen aus der Dropdown-Liste.

    2. Wählen Sie in der Liste Zu durchsuchende Quelle die LDAP-Quelle aus, die Sie durchsuchen möchten.

      Die Liste Zu durchsuchende Quelle enthält nur die Verzeichnisse, die als Benutzerquellen innerhalb der Verwaltungszone definiert wurden.

    Seite „LDAP-Einstellungen eingeben“ > Option Neue LDAP-Quelle angeben

    Auf der Seite „LDAP-Einstellungen eingeben“ können Sie eine neue Verbindung zum LDAP-Verzeichnis herstellen, um Inventarinformationen zu importieren.

    Eine neue LDAP-Quelle ist eine Quelle, die bereits zum Zeitpunkt der Erstellung der Importaufgabe als Benutzerquelle definiert wurde.

    Informationen zum Verwenden einer vorhandenen Verbindung finden Sie unter Seite „LDAP-Einstellungen eingeben“ > Option Vorkonfigurierte LDAP-Quelle durchsuchen.

    So erstellen Sie eine neue Verbindung zum LDAP-Verzeichnis:

    1. Wählen Sie Neue LDAP-Quelle angeben aus der Dropdown-Liste.

    2. Füllen Sie die folgenden Felder aus:

      LDAP-Server: Geben Sie die IP-Adresse oder den DNS-Hostnamen des Servers an, auf dem das LDAP-Verzeichnis installiert ist.

      LDAP-Port: Wählen Sie die LDAP-Portnummer aus. Standardäßig handelt es sich um den Standard-SSL-Port (636) bzw. den Nicht-SSL-Port (389), je nachdem, ob diese Option aktivert oder deaktiviert ist. Wenn Ihr LDAP-Server einen anderen Port überwacht, wählen Sie diese Portnummer aus.

      LDAP-Stammkontext: Geben Sie den Stammkontext an, um den Einstiegspunkt in das Verzeichnis einzurichten. Wenn Sie keinen Stammkontext angeben, wird der Stammcontainer des Verzeichnisses zum Einstiegspunkt.

      Berechtigungsnachweis: Geben Sie die Berechtigungsnachweise an, um schreibgeschützten Zugriff auf das Verzeichnis zu erhalten. Sie können über Berechtigungen verfügen, die über den Nur-Lesezugriff hinausgehen, es ist jedoch lediglich Nur-Lesezugriff erforderlich und wird folglich empfohlen.

      Für den Zugriff auf eDirectory müssen Sie sicherstellen, dass das Konto über Lesezugriff auf folgende Attribute verfügt:

      • WM:NAME DNS-Attribute der Arbeitsstations- und Serverobjekte

      • Alle Attribute, die Sie importieren möchten

      So fügen Sie die Berechtigungsnachweise hinzu:

      1. Klicken Sie auf Hinzufügen, um das Dialogfeld Berechtigungsnachweisdaten anzuzeigen.

      2. Wählen Sie in der Dropdown-Liste Typ die Option LDAP aus.

      3. Geben Sie im Feld Benutzername den entsprechenden Benutzernamen an.

        Verwenden Sie für den Novell eDirectory-Zugriff eine standardmäßige LDAP-Notation. Beispiel: cn=admin_nur_lesen,ou=benutzer,o=meinefirma

        Verwenden Sie für den Zugriff auf Microsoft Active Directory die Standarddomänennotation. Beispiel: AdminNurLesen@meinefirma.com

      4. Geben Sie in den Feldern Passwort und Passwort wiederholen das Benutzerpasswort an.

      5. Klicken Sie auf OK.

    3. (Optional) Wählen Sie zum Speichern der Berechtigungsnachweise die Option Berechtigungsnachweise im Datenspeicher speichern aus.

      Die gespeicherten Berechtigungsnachweise werden in der Datenbank verschlüsselt, um die Sicherheit zu erhöhen.

     

    Nicht gespeicherte Berechtigungsnachweise werden aus dem Arbeitsspeicher gelöscht, wenn der ZENworks-Server neu gestartet wird. Wenn Sie eine geplante Bereitstellungsaufgabe erstellen, sollten Sie die Berechtigungsnachweise speichern, um sicherzustellen, dass sie noch verfügbar sind, wenn die Importaufgabe ausgeführt wird.

    Seite „Felder zuordnen“ > Option Schlüssel

    Auf der Seite „Felder zuordnen“ werden die LDAP-Verzeichnisfelder auf der linken Seite und die ZENworks-Inventarfelder auf der rechten Seite angezeigt. In der Liste ZENworks-Inventarfelder wird Folgendes angezeigt:

    • Ein kleiner Teil von möglicherweise Hunderten von in Ihrer LDAP-Quelle definierten Klassen, in dem nur die für ZENworks Asset Inventory relevanten Klassen angezeigt werden.

    • Alle administratordefinierten Felder für Arbeitsstation und Benutzer.

    Mit der Option Schlüssel können Sie eine Schlüsselzuweisung für die LDAP-Importaufgabe definieren. Sie müssen eine Schlüsselzuweisung für jede Aufgabe definieren, um die zugeordneten Felder eindeutig zu identifizieren. Sie können für jede Aufgabe nur einen Schlüssel definieren.

    Der Schlüssel ist ein eindeutiger Wert, der durch Zuordnen eines LDAP-Felds zu einem eindeutigen ZENworks-Inventarfeld zugewiesen wird. Beim Ausführen einer Aufgabe wird der Schlüssel nach dem gespeicherten Schlüsselwert durchsucht. Wenn der Schlüssel eindeutig ist, werden die Daten aus den angegebenen LDAP-Feldern in die angegebenen ZENworks-Inventarfelder importiert. Wenn der Schlüssel nicht eindeutig ist, wird für die Zuordnung nur der erste Treffer ausgewählt, was möglicherweise zu falschen Zuordnungen führt.

    So definieren Sie eine Schlüsselzuweisung:

    1. Suchen Sie in der Liste LDAP-Felder nach einem Feld.

    2. Wählen Sie in der Liste ZENworks-Inventarfelder ein entsprechendes Schlüsselfeld einer ähnlichen Klasse aus.

      Alle arbeitsstationsbasierten LDAP-Felder können nur den ZENworks-Inventarfeldern zugeordnet werden, die zu einer Geräteklasse gehören. Entsprechend können alle benutzerbasierten LDAP-Felder nur den ZENworks-Inventarfeldern zugeordnet werden, die zu einer Benutzerklasse gehören. Daher müssen Sie zwei unabhängige Aufgaben für arbeitsstations- und benutzerbasierte Felder erstellen.

      Wenn Sie beispielsweise beim Importieren von Daten von Active Directory einen Schlüssel für das LDAP-Feld Name definieren möchten, das zu einer Computerklasse gehört (die im gesamten Unternehmen eindeutig ist), können Sie das ZENworks-Inventarfeld Computername auswählen, das zu einer Geräteklasse gehört.

    3. Klicken Sie auf Schlüssel.

      Nach der Definition eines Schlüssels wird = [Klasse der LDAP-Felder] / [Name der LDAP-Felder] dem angegebenen ZENworks-Inventarfeld hinzugefügt.

      Wenn beispielsweise das LDAP-Feld namens Name, das zu einer Computer klasse gehört, sowie das ZENworks-Inventarfeld namens Computername, das zur Geräte klasse gehört, als Schlüsselfelder definiert werden sollen, wird das Feld der Inventarklasse Gerät namens Computername zu Computername = Computer / Name geändert.

    Seite „Felder zuordnen“ > Option Zuordnen

    Mit der Option Zuordnen können Sie ein oder mehrere LDAP-Verzeichnisfelder den entsprechenden Feldern in der ZENworks-Inventardatenbank zuordnen.

    So ordnen Sie ein LDAP-Verzeichnisfeld dem entsprechenden ZENworks-Inventarfeld zu:

    1. Suchen Sie in der Liste LDAP-Felder nach dem Feld, das Sie zuordnen möchten.

    2. Wählen Sie in der Liste ZENworks-Inventarfelder ein entsprechendes Feld einer ähnlichen Klasse aus.

      Alle arbeitsstationsbasierten LDAP-Felder können nur den ZENworks-Inventarfeldern zugeordnet werden, die zu einer Geräteklasse gehören. Entsprechend können alle benutzerbasierten LDAP-Felder nur den ZENworks-Inventarfeldern zugeordnet werden, die zu einer Benutzerklasse gehören. Daher müssen Sie zwei unabhängige Aufgaben für arbeitsstations- und benutzerbasierte Felder erstellen.

      Wenn Sie beispielsweise beim Importieren von Daten von Active Directory das LDAP-Feld Anzeigename, das zu einer Benutzerklasse gehört, zuordnen möchten, so können Sie es dem ZENworks-Inventarfeld Vorname zuordnen, das zur Benutzerklasse gehört.

    3. Klicken Sie auf Zuordnen.

      Nach Zuordnung der Felder wird <- [Klasse der LDAP-Felder] / [Name der LDAP-Felder] dem ausgwählten ZENworks-Inventarfeld hinzugefügt.

      Wenn Sie beispielsweise das LDAP-Feld namens Anzeigename, das zu einer Benutzerklasse gehört, dem ZENworks-Inventarfeld namens Vorname zuordnen möchten, das zu einer Benutzerklasse gehört, so wird das Feld der ZENworks-Inventarklasse Benutzer namens Vorname zu Vorname <- Benutzer / Anzeigename geändert.

      Wenn das ausgewählte LDAP-Feld größer ist als das entsprechende ZENworks-Inventarfeld, so werden die Daten auf die maximale Größe des Speichers reduziert und in der Spalte Letzte Importmeldungen wird eine Fehlermeldung angezeigt. Weitere Informationen zu diesem Fehler finden Sie in der Datei loader-messages.log, die unter %ZENWORKS_HOME%\logs\ auf Windows und unter /var/opt/novell/log/zenworks/loader-messages.log auf Linux gespeichert ist.

    4. (Optional) Wiederholen Sie die Schritte 1 bis 3, um weitere Felder zuzuordnen.

    Seite „Felder zuordnen“ > Option Entfernen

    So entfernen Sie eine Feldzuordnung:

    1. Klicken Sie in der Liste ZENworks-Inventarfelder auf ein zugeordnetes Feld, das entfernt werden soll.

    2. Klicken Sie auf Entfernen.

    So entfernen Sie eine Schlüsselzuordnung vom ausgewählten Feld:

    1. Klicken Sie in der Liste ZENworks-Inventarfelder auf ein Feld, das als Schlüssel definiert ist.

    2. Klicken Sie auf Entfernen.

      Sie müssen erneut einen Schlüssel definieren, um die zugeordneten Felder eindeutig zu identifizieren. Weitere Informationen finden Sie in Seite „Felder zuordnen“ > Option Schlüssel.

    Seite „Importzeitplan“ festlegen

    Konfigurieren Sie den Zeitplan, gemäß dem Sie die Importaufgabe ausführen möchten, und klicken Sie anschließend auf OK.

    • Um die Aufgabe sofort nach deren Erstellung auszuführen, klicken Sie auf Jetzt.

    • So richten Sie einen Zeitplan ein:

      1. Klicken Sie auf Nach Zeitplan und wählen Sie anschließend einen der folgenden Zeitpläne aus:

        • Kein Zeitplan: Gibt an, dass kein Zeitplan ausgewählt wurde. Die Aufgabe wird erst ausgeführt, wenn ein Zeitplan festgelegt ist oder wenn die Aufgabe manuell gestartet wird. Dies ist nützlich, wenn Sie eine Aufgabe erstellen und später darauf zurückkommen möchten, um einen Zeitplan zu erstellen oder die Aufgabe manuell auszuführen.

        • Datum: Gibt einen oder mehrere Termine an, zu denen die Aufgabe ausgeführt wird.

        • Wiederkehrend: Gibt bestimmte Tage in jeder Woche, jedem Monat oder in einem bestimmten Intervall an, an denen die Aufgabe ausgeführt werden soll.

        WICHTIG:Stellen Sie sicher, dass Sie den gleichen oder einen parallel ausgeführten Zeitplan nicht für mehrere Aufgaben festlegen. In diesem Fall würden die geplanten Aufgaben nicht ausgeführt werden. Weitere Informationen hierzu finden Sie im Fehlersuche-Szenario LDAP-Importaufgaben bleiben anstehend, wenn sie parallel ausgeführt werden.

      2. (Bedingt) Wenn Sie für den Zeitplan die Optionen Datum oder Periodisch auftretend ausgewählt haben, füllen Sie die Felder des Zeitplans entsprechend aus.

        Klicken Sie auf die Schaltfläche Hilfe, um weitere Information zu den Zeitplänen zu erhalten.

    Seite „Primärserver auswählen“

    Wählen Sie den ZENworks-Server aus, der die LDAP-Importaufgabe ausführen soll.

Nach Fertigstellen des Assistenten wird die Importaufgabe in der Kontrollleiste „LDAP-Importaufgaben“ ausgeführt. Sie können mithilfe des Bereichs den Status einer Aufgabe überwachen. Wenn der Schlüssel eindeutig ist, werden die Daten von den LDAP-Feldern basierend auf den zugeordneten Zuweisungen in die ZENworks-Inventarfelder importiert.

WICHTIG:Vergewissern Sie sich, dass alle vorhandenen Aufgaben fertig gestellt wurden, bevor Sie eine Aufgabe ausführen. Weitere Informationen hierzu finden Sie im Fehlersuche-Szenario LDAP-Importaufgaben bleiben anstehend, wenn sie parallel ausgeführt werden.