Zum Hauptinhalt springen
Passwork LogoPasswork LogoTechnische Anleitungen
search
search

Gruppen

Der Tab Gruppen ermöglicht das Anzeigen der Liste von Sicherheitsgruppen, die Passwork aus LDAP lädt.

Gruppen-Tab

Das Feld Status in der Liste der für die Autorisierung verfügbaren Gruppen kann einen der folgenden Werte haben:

  • An N Rollen gebunden – gibt die Anzahl der Rollen an, die der Gruppe auf dem Tab Synchronisation zugeordnet sind.
  • Gelöscht – kennzeichnet Gruppen, die nach Ausführung der DN-Abfrage nicht in Passwork geladen wurden oder auf dem LDAP-Server gelöscht wurden.
  • Ein leeres Status-Feld bedeutet, dass die Gruppe geladen wurde, aber keine Passwork-Gruppe ihr zugeordnet wurde.

Die Benutzerautorisierung kann eingeschränkt werden. Wenn die Einschränkung aktiviert ist, kann sich der Benutzer nur autorisieren und registrieren, wenn er einer der aktivierten Gruppen angehört.

Die Popup-Schaltfläche ermöglicht eine schnelle Ansicht der Benutzerliste in der Gruppe:

Symbol zum Anzeigen der Benutzer in der Gruppe

Das Laden von Sicherheitsgruppen aus LDAP umfasst die folgenden Phasen:

  1. Autorisierung auf dem LDAP-Server unter Verwendung der auf der Autorisierungsseite eingegebenen Benutzerkontodaten.
  2. Abfrage zur Suche von Gruppen auf dem LDAP-Server unter Verwendung des bearbeiteten oder Standard-DN und der Suchfilter.
  3. Empfang des Ergebnisses aus der Abfrageausführung und Laden der Gruppen vom LDAP-Server in Passwork.

Wenn die DN-Abfrage für die Gruppensuche geändert wird oder eine zuvor verwendete Gruppe auf dem LDAP-Server gelöscht wird, werden die gelöschten oder nicht gefundenen Gruppen bei der nächsten Suche mit dem Status Gelöscht angezeigt.

Auf dem Tab Gruppen können Sie Einstellungen vornehmen, die Passwork beim Laden der Liste der Sicherheitsgruppen aus LDAP verwendet.

Gruppen-Tab-Einstellungen

DN für die Gruppensuche in AD/LDAP

Geben Sie den Distinguished Name (DN) an, um festzulegen, aus welchem LDAP-Bereich Passwork das Laden durchführen soll.

Beispiel:

ou=LDAP,ou=it,dc=passwork,dc=local

Filter für DN

Der Filter wird verwendet, um festzulegen, welcher Datentyp auf dem LDAP-Server gefunden werden soll.

Beispiel:

(|(objectclass=group)(objectclass=organizationalRole)(objectclass=posixGroup))

Passwork ermöglicht das Hinzufügen eines zusätzlichen DN und Abfragefilters, um Gruppen aus zwei unabhängigen LDAP-Server-Baumstrukturen abzurufen.

Um einen zusätzlichen DN und Abfragefilter hinzuzufügen, klicken Sie auf die Schaltfläche DN und Filter hinzufügen unterhalb des Hauptfilterfelds. Daraufhin erscheinen Eingabefelder:

Hinzufügen eines zusätzlichen DN und Filters

Das Hinzufügen zusätzlicher DNs und Filter erweitert die Such- und Gruppenverwaltungsmöglichkeiten und bietet eine flexiblere Systemkonfiguration. Wenn sich beispielsweise Sicherheitsgruppen in mehreren LDAP-Bäumen befinden, hilft das Hinzufügen eines zusätzlichen DN und Abfragefilters für jeden solchen Baum, ein langes und ressourcenintensives Laden der gesamten Struktur zu vermeiden.

Informationen zu Filterfunktionen und Syntaxbeispielen finden Sie im Abschnitt Filter für DN. Funktionen und Beispiele.

Automatische Aktualisierung der LDAP-Gruppenliste

Wählen Sie das Intervall für die Aktualisierung der LDAP-Gruppenliste aus der Liste oder deaktivieren Sie die automatische Aktualisierung. Damit die automatische Aktualisierung der Gruppenliste funktioniert, müssen Hintergrundaufgaben in Passwork konfiguriert sein.

© 2017–2026 «Passwork»
Unternehmen
Über unsDatenschutzrichtlinieISO 27001-ZertifikatVersionshinweiseRoadmapBlog
Browser-Erweiterung
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Mobile Anwendung
App StoreGoogle Play
Für Unternehmen
TeamsKleine UnternehmenUnternehmen und KonzerneEnterpriseOn-Premise-LösungPasswort-FreigabetoolSecret Management
Hilfe
BenutzerhandbuchTechnische DokumentationHilfezentrum