Im AD gibt es Organisationeinheiten (OUs) und Gruppen, dabei können Gruppen nicht nur Benutzer als Mitglieder haben, sondern auch weitere Gruppen. In DABiS gibt es jedoch nur eine flache Struktur, d.h. Gruppen und Benutzer. Gruppen beinhalten ausschliesslich Benutzer, Benutzer können aber auch von mehreren Gruppen Mitglied sein. Es wird nun darauf eingegangen, wie trotz den unterschiedlichen Gegebenheiten ein sinnvoller Abgleich gemacht werden kann.
DABiS OU
Der Abgleich muss irgendwo beginnen. Der Einstiegspunkt ist eine OU, welche in der Ini-Datei des AD02 konfiguriert werden kann (DABiS_OU). Alle Gruppen die sich in dieser OU, oder in einer unter OU befinden, werden als Anwerndergruppe in die DABiS Datenbank (DB) übernommen.
Im Bild oben sieht man die Struktur im AD. Die ausgewählte OU stellt die Einstiegs OU (DABiS_OU) dar. Damit der AD02 weiss, welches die Einstiegs OU ist, muss diese in der Ini-Datei des AD02 entsprechend konfiguriert werden. Zudem muss der LDAP Pfad mit dem Ini-Schalter LdapName konfiguriert sein.
Alle Gruppen welche nun in der DABiS OU sind, werden als Anwendergruppen in die DABiS Datenbank importiert. In unserem Beispiel wären das die Gruppen ADMIN, D_Administratoren, D_Moderation, D_Redaktion, ROLE und GruppeUnterOU.
Alle Benutzer welche nun explizite oder implizite Mitglieder der genannten Gruppen sind, werden als Benutzer in die DABiS Datenbank importiert und automatisch den entsprechenden Anwendergruppen zugewiesen.
Jenseits der Grenzen
Die definierte DABiS OU stellt nur für den Import von Gruppen ein Grenze dar. Die Benutzer müssen sich dabei nicht unbedingt in dieser OU befinden. Wenn zum Beispiel der Benutzer „AutoImporter“ (siehe im Bild oben) Mitglied der Gruppe „ADMIN“ ist, so wird dieser dennoch importiert und zwar in die Anwendergruppe ADMIN welche ja zu diesem Zeitpunkt bereits in DABiS vorhanden ist.
Verschachtelung von Gruppen
Wie oben erwähnt, ist es im AD möglich, dass Gruppen nicht nur Benutzer, sondern auch Gruppen zu ihren Mitgliedern zählen (sog. nesting Groups). Da in DABiS keine nesting Groups erstellt werden können, werden implizite Mitglieder explizit abgebildet.
Beispiel:
In der oben abgebildeten AD Struktur gibt es die Gruppe „ROLE“, welche die Mitglieder „D_TEST“ (Benutzer) und „Gruppe Ausserhalb“ (Gruppe) hat. Die Gruppe „Gruppe Ausserhalb“ hat wiederum das Mitglied „Benutzer Ausserhalb“ (Benutzer).
Der Benutzer „Benutzer Ausserhalb“ ist nun explizit Mitglied von der Gruppe „Gruppe Ausserhalb“ und implizit Mitglied der Gruppe „ROLE“.
Es werden also die beiden Benutzer „D_TEST“ und „Benutzer Ausserhalb“ importiert. Jedoch wird nur die Gruppe „ROLE“ als Anwendergruppe in DABiS importiert, da sie in der DABIS OU liegt, die Gruppe „Gruppe Ausserhalb“ aber nicht.
In der DABiS Datenbank werden die Benutzer „D_TEST“ und „Benutzer Ausserhalb“ Mitglieder der Gruppe „ROLE“.
