1 Reply Latest reply on Aug 3, 2007 5:55 AM by Frank.Scholer

    Manage Useres + Computers Struktur

    depeche8888 Apprentice
      Hallo,

      ich habe ein paar Fragen zur Manage Users und Computers Struktur. Wie ich jetzt beim testen festgestellt habe ich die aktuellle v6 Version fuer Enterprise Kunden noch nicht ausgereift.

      1. Ein aktiver Abgleich (sync) mit der AD ist bis jetzt nicht moeglich.
      Man kann zwar AD Gruppen importieren und diese auch mehrmals importieren aber man muss dies immer wieder manuell anstossen. Es werden dann nur User oder Computer in den enteo Gruppen hinzugefuegt aber keine User oder Computer geloescht wenn diese nicht mehr in der AD Gruppe enthalten sind.

      2.
      User oder Computer kann man nur zu statischen Gruppen hinzufuegen wenn diese unterhalb der OU liegen in welche sich die statische Gruppe befindet. User oder Computer in anderen OUs koennen nicht hinzugefuegt werden wenn diese nicht unterhalb dieser OU liegen.
      Das hat zur Folge dass ich Gruppen in der Root anlegen muesste was dann sehr schnell unuebersichtlich wird.
      Ebenfalls ist das mit dynamischen Gruppen. Es werden nur die Objekte in die dyn. Gruppe aufgenommen wenn sich diese in der selben OU befinden.

      Evlt kann jemand hierzu Stellung nehmen wie eine entprechende Struktur aufgebaut werden kann.

      Vielen Dank

      Tim
        • 1. Re: Manage Useres + Computers Struktur
          Frank.Scholer Master
          Hallo Tim

          1. Ein aktiver Abgleich (sync) mit der AD ist bis jetzt nicht moeglich.
          Man kann zwar AD Gruppen importieren und diese auch mehrmals importieren aber man muss dies immer wieder manuell anstossen. Es werden dann nur User oder Computer in den enteo Gruppen hinzugefuegt aber keine User oder Computer geloescht wenn diese nicht mehr in der AD Gruppe enthalten sind.


          Mehrmals anstoßen muss du das nicht. Wenn du eine AD-Gruppe importierst, wird da sozusagen nur die "Gruppendefinition" importiert.

          Meldet sich jetzt ein neuer User/Computer, der im AD Mitglied der von dir importierten Gruppe ist in v6, so wird er dort automatisch Mitglied (ohne manuellen Sync mit dem AD). Das ist genauso gewollt, da im enteo Organisationsdirectory ja nur die enteo-gemanageten Objekte enthalten sein sollen und nicht alle Objekte deines ADs.

          Beim Löschen im AD fliegen diese nicht auch aus der enteo CMDB wieder raus - das ist richtig. Hier muss man ggfs. einen Workflow einrichten, der das dann sicherstellt. Ich hätte diesbezügl. zwar auch gerne einen Automatismus (aber natürlich nur in die Richtung AD->CMDB und nicht umgekehrt ;-), aber das ist in der aktuellen Version noch nicht drin.

          Das hat zur Folge dass ich Gruppen in der Root anlegen muesste was dann sehr schnell unuebersichtlich wird.


          Tatsächlich verhält es sich so, wie von dir beschrieben. Das Ganze hat momentan wohl technische Gründe (Berechtigungen werden auf Container gesetzt im ODS und nicht auf die Blattobjekte), sodass - wenn es möglich wäre - es die Möglichkeit gäbe, sich Berechtigungen auf Objekte zu verschaffen, die man anhand seiner Rollenzugehörigkeit nicht hat.

          Ich sehe hier auch, dass es möglich sein sollte für große Umgebungen, aber ist eben auch in der aktuellen Version noch nicht drin...

          Ob es mit diesen Einschränkungen aber nicht möglich ist, den Organisationsbaum sinnvoll aufzubauen, würde ich nicht so pauschal sagen. Allerdings fehlt mir momentan auch noch ein bißchen das Gefühl dafür, wie man das ganze aufzieht. Ich hoffe aber, in der nächsten Zeit hier Ideen zu entwickeln (gerne auch zusammen mit anderen z.B. hier aus dem Forum) und denke schon, dass da was sinnvolles möglich sein sollte...

          Hinweis: das ist kein offizielles Statement von enteo (wir sind auch "nur" Partner) - insofern sind meine Aussagen rein subjektiv und stellen keinesfalls die von dir geforderte "Stellungnahme" dar...

          Grüße frank