Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Benutzerliste aus dem Active Directory exportieren

Zur Bereitstellung der benötigten Benutzerinformationen in LightShadow müssen diese initial sowie regelmäßig aus dem Active-Directory-Server (AD) exportiert und anschließend in LightShadow importiert werden. Der Export erfolgt über ein PowerShell-Skript. Dieses liest aus dem Active Directory alle Benutzer sowie deren zugehörige Gruppenmitgliedschaften aus, bei denen der Name der Gruppenmitgliedschaft den String tg enthält.

Aus den ermittelten Daten erzeugt das Skript eine JSON-Datei, die anschließend an LightShadow zu übertragen ist.
Eine Übersicht aller für TightGate-Pro relevanten Gruppen finden Sie hier: Link zu den AD-Gruppen

Achtung

LightShadow verarbeitet ausschließlich vollständige Benutzerlisten. Ein inkrementelles Hinzufügen oder Entfernen einzelner Benutzer über neu erzeugte JSON-Dateien ist nicht vorgesehen.

Voraussetzungen

  • Vorbereiteter Active-Directory-Server gemäß dieser Anleitung: Vorbereitung des Active Directory
  • Benutzerkonto mit administrativen Rechten auf dem Active Direcroty zur Ausführung des PowerShell-Skripts
  • Ablageort, von dem aus die erzeugte Datei an LightShadow übertragen werden kann
  • Das Powershell-Skript, welches hier erhältlich ist:
Bezeichnung Version DownloadPrüfsumme
lightshadow_prepare.ps11.0.0HerunterladenMD5
SHA256

Vorgehensweise

  1. PowerShell-Skript herunterladen und auf den Active-Directory-Server übertragen.
  2. PowerShell-Skript mit administrativen Rechten ausführen.
    Das Skript erzeugt im Ausführungsverzeichnis die Ausgabedatei ad-export.json.
  3. Die Datei ad-export.json auf das mp-Management Server (LightShadow) übertragen.
    Die Datei ist für den Benutzer config im Verzeichnis ~/transfer/lightshadow abzulegen.
  4. Anmeldung am mp-Management als Benutzer config mit Administratorrechten.
    Anschließend den Menüpunkt Einstellungen > Laufende Dienste > Benutzer aus Transfer einspielen aufrufen und die Datei ad-export.json auswählen. Der Import startet automatisch.

Nächste Schritte

  1. Funktionstest mit TightGate-Pro durchführen
  2. Nach erfolgreichem Test kann der gesamte Prozess (Erzeugung, Übertragung und automatisches Einlesen der Benutzerliste) automatisiert werden:
    • Einrichtung einer regelmäßigen Aufgabe zur Erzeugung der ad-export.json mit dem Windows Aufgabenplaner (taskschd.msc).
    • Übertragung der erzeugten ad-export.json per WinSCP in das /transfer/lightshadow-Verzeichnis auf dem mp-Managemnet Server (LightShadow).
    • Konfiguration des automatischen Imports in LightShadow als Benutzer config unter Einstellungen > Laufende Dienste > LightShadow-Auto-Import