Child pages
  • Hipchat Server Dokumentation - Die Anzahl synchronisierter Benutzer zwischen LDAP und Hipchat Server reduzieren
Skip to end of metadata
Go to start of metadata

Auf dieser Seite:

Wenn Sie Hipchat Server mit einem LDAP-Verzeichnis verbunden haben, um die Authentifizierung und die Benutzer zu verwalten, dann ist es für Sie vielleicht sinnvoll nur einen Teil Ihrer LDAP-Benutzer mit Hipchat Server zu synchronisieren, anstatt alle. Dafür gibt es zwei gute Gründe:

  • Verbesserung der Performance - Falls Sie Performance-Probleme während der Synchronisierung haben, dann können Sie diese mit der Reduzierung der zu synchronisierenden Datenmenge beheben. Lesen Sie den folgenden Knowledge Base Artikel für weitere Informationen: Performance-Probleme mit großen LDAP-Repositories - 10.000 Benutzer und mehr.
  • Reduzierung Ihrer Benutzeranzahl - Sie können nur einen Teil Ihrer Benutzer von LDAP in Hipchat synchronisieren lassen, um Ihre Benutzeranzahl zu verringern. Das bedeutet, dass Sie eine kleinere Hipchat Server Lizenz benötigen.

Methoden zur Benutzersynchronisierung

Das Prozedere zur Konfiguration von Hipchat Server, sodass eine andere Anzahl an Benutzern von LDAP synchronisiert wird, hängt davon ab, wie Sie Ihr LDAP-Verzeichnis anfangs aufgesetzt haben:

  • Wenn Sie z. B. alle Ihre Hipchat-Benutzer in einer Organisationseinheit und Ihre Nicht-Hipchat-Benutzer in einer anderen Organisationseinheit haben, dann können Sie ganz einfach konfigurieren, dass Hipchat Server nur die Benutzer der bestimmten DN synchronisiert (distinguished name).
  • Sollte Ihre Konfiguration doch nicht so einfach sein (zum Beispiel, wenn Ihre Hipchat-Benutzer und Nicht-Hipchat-Benutzer im selben Knotenpunkt sind), müssen Sie einen LDAP-Filter für die Synchronisierung der relevanten Benutzer definieren.

Beide Methoden werden weiter unten genauer ausgeführt.


Synchronisierung mit dem Base DN und einem zusätzlichen Benutzer DN

Wenn alle Ihre Hipchat-Benutzer in einer Organisationseinheit und alle Nicht-Hipchat-Benutzer in einer anderen Organisationseinheit sind, dann können Sie einfach konfigurieren, dass Hipchat Server nur die Benutzer eines bestimmten DNs (destinguished name) synchronisiert.

  1. Geben Sie in Ihrem Webbrowser den vollständigen qualifizierten Domänen-Namen Ihres Hipchat Servers ein, z. B. https://hipchat.yourcompany.com/.
  2. Loggen Sie sich in Hipchat Servers Web-Oberfläche mit Ihren Administrator-Zugangsdaten ein.
  3. Klicken Sie auf Group admin > Authentication.
  4. Aktualisieren Sie das Base DN Feld und optional das Additional User DN Feld, um den Verzeichnis-Server wie gewünscht abzufragen. Wenn Sie zum Beispiel all Ihre Hipchat-Benutzer in der Organisationseinheit (OU) "hipchat-users" nur für Ihr Unternehmen unter mycompany.example.com konfiguriert haben, dann würde Ihre Konfiguration so aussehen:
      • Base DN - dc=mycompany,dc=example,dc=com
      • Zusätzlicher Benutzer DN - ou=hipchat-users


Definieren Sie einen LDAP-Filter

Wenn Ihr Setup nicht so einfach gestrickt ist (zum Beispiel, wenn sich Ihre Hipchat-Benutzer und Nicht-Hipchat-Benutzer im gleichen Knotenpunkt befinden), dann müssen Sie einen LDAP-Filter definieren, um die relevanten Benutzer zu synchronisieren.

  1. Geben Sie in Ihrem Webbrowser den vollständigen qualifizierten Domänenamen Ihrer Hipchat Server Instanz ein, zum Beispiel: https://hipchat.yourcompany.com/.
  2. Loggen Sie sich mit Ihren Administrator-Zugangsdaten in Hipchat Servers Web-Oberfläche ein.
  3. Klicken Sie auf Group admin > Authentication.
  4. Aktualisieren Sie das Feld User Object Filter wie gewünscht. Die Syntax des LDAP-Filters ist nicht einfach und Ihre Abfrage hängt davon ab, wie Sie das LDAP-Verzeichnis aufgesetzt haben.
    Wenn zum Beispiel nur die LDAP-Benutzer aus dem Bundesstaat Delaware (gekennzeichnet mit "st=DE" in jeder Attributs-Liste der Benutzer im LDAP-Baum) Hipchat verwenden, dann können Sie sie filtern, indem Sie den User Object Filter auf (&(objectCategory=inetorgperson) (st=DE)) setzen.

Nach Gruppen filtern

Active Directory/LDAP Gruppenobjekte haben keine Auswirkung auf Hipchat Server. Das Filtern nach Gruppen wird nicht die Benutzerliste in Hipchat Server verändern.

Um diese Einschränkung zu umgehen, setzen Sie einen Benutzerobjekt-Filter fest, der die "memberof" Attribute (oder ähnliche Attribute) prüft. So wie im folgenden Beispiel:

(&(objectclass=user)(sAMAccountName=*)(|(memberOf=nested-group1)(memberOf=nested-group2)(memberOf=nested-group3)(memberOf=Parent
 group)))



Hipchat Server