Verbesserung
Top-Thema
Wichtig
Kleinigkeit
Wichtig
Bisher werden die Datensätze zum Benutzerkontenabgleich wie folgt identifiziert.
- Abfrage der konfigurierten Nutzergruppe(n)
1a. Abfrage der Gruppenmitglieder (als List<String> = DNs)
- Abfrage der einzelnen Benutzerdatensätze zu diesen DNs
2a. In diese Abfrage wird zusätzlich eine konfigurierbare Query als Filter eingebunden, um einzelne Gruppenmitglieder-Datensätze vom Benutzerkontenabgelich auszunehmen.
Vereinzelt kommt es bzgl. Schritt 1 immer wieder zu Diskussionen: Entweder die Abfrage der Nutzergruppe(n) ist nicht möglich / nicht statthaft, oder nicht zielführend, weil die Identifikation der Benutzerkonten gar nicht über eine Gruppenzuordnung sondern anderweitig gelöst werden soll.
Daher folgende Erweiterung:
Bisher ist die explizite Konfiguration mind. einer Benutzergruppe verpflichtend - sie wird wie oben beschrieben ausgewertet. Wird keine Benutzergruppe konfiguriert, gilt das bisher als ConfigurationError.
Stattdessen wird mit dieser Erweiterung eingeführt, das in diesem Fall (keine Nutzergruppe konfiguriert) die ohnehin bereits konfigurierbare LDAPQuery alleine zur Ermittlung der relevanten Datensätze genutzt wird. Es wird in diesem Fall erwartet, dass diese Query alle Datensätze für den Benutzerkontenabgleich vollständig und eindeutig identifiziert.
In diese Query lassen sich Gruppenzugehörigkeiten ebenso kodieren, wie andere Merkmale (Attributwerte, Objektklassen etc.).
Somit wird zum einen die Möglichkeit geschaffen, den automatischen Benutzerkontenabgleich ohne explizite Abfrage der Benutzergruppe(n) durchzuführen und zum anderen wird ebenso ermöglicht, die Datensätze zum Benutzerkontenabgleich über andere Merkmale als eine Gruppenzuordnung zu identifizieren.
Diese Funktion ist ein add-on in folgendem Sinne:
- Bisherige Konfigurationen bleiben gültig und diese Erweiterung hat keinen Einfluss auf deren Funktionalität.
- Eine bisher ungültige Konfiguration "Angabe einer LDAP Query ohne Angabe einer Benutzergruppe" ist nun gültig und führt zur alleinigen Auswertung der angegebenen Query.
Test
Kein Test