Batchmodus

<< Klicken Sie hier um das Inhaltsverzeichnis anzuzeigen >>

Navigation:  Anleitungen > Abgleich mit dem Active Directory >

Batchmodus

Wird der AD02 mit entsprechenden Parametern im Batchmodus ausgeführt, erfolgt der AD Abgleich automatisch, danach beendet sich das Programm wieder.

 

Beispielaufruf:

 

AD02.exe BENUTZER PASSWD * /BATCH

 

Damit das Programm im Batchmodus korrekt funktioniert, müssen folgende Ini-Einträge in der Sektion „Parameter“ korrekt gesetzt sein:

 

LdapName

DABiS_OU

SaveDefaultPassword -> Dieser Wert muss auf 1 (true) sein, damit nach dem Schliessen das Standardpasswort nicht verloren geht.

DefaultPassword -> Dieser Wert muss vorher per GUI gesetzt worden sein. Dieser Wert sollte nie manuell angepasst werden. Da das Passwort in verschlüsselter Form gespeichert wird, kann ansonsten das Passwort nicht mehr entschlüsselt werden.

InsertNewGroup
Wird eine Gruppe im AD gefunden, welche noch nicht in DABiS vorhanden ist, wird sie erstellt, falls dieser Wert auf 1 (true) ist, ansonsten nicht. Standardwert ist 1.

InsertNewUser
Wird ein Benutzer im AD gefunden, welcher noch nicht in DABiS vorhanden ist, wird er erstellt, falls dieser Wert auf 1 (true) ist, ansonsten nicht. Standardwert ist 1.

DeleteGroup
Falls in DABiS eine Gruppe vorhanden ist, welche nicht im AD existiert, wird sie aus DABiS gelöscht, wenn dieser Wert 1 (true) ist, ansonsten nicht. Standardwert ist 1.

ForceDeleteGroup
Mit ForceDeleteGroup=1 wird eine Gruppe auch dann gelöscht, wenn diese Gruppe als Standardgruppe bei einem oder mehreren Benutzern gesetzt ist. Die Benutzer haben dann keine Standardgruppe mehr.

DeleteUser
Falls in DABiS ein Benutzer vorhanden ist, welcher nicht im AD existiert, wird dieser aus DABiS gelöscht, wenn dieser Wert 1 (true) ist, ansonsten nicht. Standardwert ist 1.

SyncDBOnlyObjects
Dieser Schalter erlaubt einen Mischmodus zu fahren. Gruppen und Benutzer welche nie im Active Directory existierten werden nie aus DABiS gelöscht, wenn der Wert auf 0 (false) ist. Standardwert ist 1. Damit ist es möglich DB-Only Benutzer und Gruppen zu halten.

 

; ****************************************

; Beispiel Ini-Datei für den Active Directory

; Abgleich per Batchmodus

; ****************************************

 

[Database1]

Name=AD02_Test

Type=NORMAL

User=SYSDBA

Alias=D800_AD02_TEST

 

[Log]

LogFile=C:\Temp\ad02.log

LogLevel=4

LogViewer=notepad

 

[Parameter]

SaveSettingsOnExit=1

LdapName=LDAP://DC=dabis,DC=local

DABiS_OU=LDAP://OU=DABiS800,OU=NochTiefer,OU=EbeneTiefer,OU=MyOUs,DC=dabis,DC=local

SaveDefaultPassword=1

DefaultPassword=gpL0r1YBtP3GvzIkciW3eOw+LBG3AL3oDBwh0NuLtqIqtGLXoMT4=

InsertNewGroup=1

InsertNewUser=1

DeleteGroup=1

 

Der Abgleich findet immer nur über die erste Datenbank statt, die in der Ini-Datei konfiguriert sein muss. D.h. Die Sektion „Database1“ muss existieren und korrekt konfiguriert sein.

 

Es wird empfohlen den AD02 mittels Batch Scheduler automatisch abgleichen zu lassen. Zum Beispiel könnte das Batch Scheduler Kommando sein:

 

INTERVAL(13:37:00,'AD02.exe AUTOIMPORTER PWD * /BATCH',00:15:00,4)

 

Der erste Parameter ist die Zeit der erstmaligen Ausführung. Der zweite Parameter ist der Aufruf des AD02 inklusive entsprechender Parameter. Der dritte Parameter des Batch Scheduler Befehls ist der Intervall (Im Beispiel wird der Abgleich alle 15 Minuten durchgeführt). Der letzte Parameter ist der Log Level.