Fluxpunkt Active Directory Synchronisation

  • Monkey-Office-Produktbilder_0000s_0016_Modul-Box.png

    Fluxpunkt Active Directory Synchronisation

    Benutzer- und Gruppensynchronisation mit Active Directory und Azure AD.

    Dieser Bereich dient dem Austausch von Benutzern zur gegenseitigen Hilfestellung, sowie der Behandlung von

    Fragen und Themen von allgemeinem Interesse. Für umfangreichere Themen empfiehlt es sich, ein neues "Thema" innerhalb dieses Forums zu erstellen.

    Produktdokumentation
    Download
    Changelog


    pasted-from-clipboard.png

  • Moin Fabian,

    ist eure Wiki Seite aktuell down? Die Hauptseite reagiert noch, aber jeder weitere Link gibt mir ein "Page not found".

    Auf das Modulupdate warte ich schon seit Wochen :)

    /edit: Nur der Bereich Module für Starface bringt den Fehler

    /edit2: Geht wieder :)

    Viele Grüße
    Rouven

    Edited 2 times, last by RH_BK (August 1, 2022 at 10:04 AM).

  • Im Log ist keine Fehlermeldung zu sehen. Wie sieht die Konfiguration aus (Screenshot)?
    Und bitte das Log löschen, darin ist ein "Secret" zu sehen, das für einen Remote-Zugriff verwendet werden kann.

  • Mit Active Directory Synchronisation in der kommenden Version läßt sich ein lokales Active Directory für die Anmeldung an STARFACE Cloud Anlagen nutzen.

    Also zukünftig mit den Windows-Anmeldedaten an der Cloud-Instanz anmelden!

    Der ins Modul integrierte SSH-Tunnel baut eine gesicherte Verbindung zu einem Host im lokalen Netzwerk auf und leitet die Anmeldung an den Domänencontroller weiter. Gleichzeitig kann so auch eine Benutzersynchronisation gegen das lokale AD durchgeführt und Benutzer in die STARFACE importiert werden.

    pasted-from-clipboard.png

    ANLEITUNG unter: https://wiki.fluxpunkt.de/display/FPW/ST…+VPN-SSH-Tunnel

  • Mit dem soeben erschienenen kostenlosen Update (v23.8.24) liefern wir:

    • Synchronisation der Benutzer-Bilder/Fotos aus Microsoft Active Directory oder Entra ID (ehemals Azure ID) in die STARFACE
    • Grafische Darstellung des Synchronisationsvorgangs und der STARFACE-Lizenzen
    • Performanceverbesserungen für Kunden mit mehr als 10.000 Rufnummern
    • Detaillierte Anzeige der synchronisationsrelevanten Eigenschaften für jeden Benutzer (live und historisch für die letzten 5 Sync-Vorgänge).
    • Optische Verbesserungen
  • Vorhandene/Manuell angelegte Benutzer mit Adminrechten werden von Active Directory Synchronisation nicht verändert. Das wäre also ein weiterhin möglicher Ansatz, wenn man die analogen Teilnehmer oder Geräte nicht im AD pflegen möchte.

  • Feature-Request: Automatischer Neustart des Tunnels möglich zu einer bestimmten Zeit?

    Besteht die Möglichkeit den SSH Tunnel automatisch neu zu starten?

    Leider fliegt er jeden Mittwoch aufgrund von Microsoft Updates auf dem SSH Server (mit anschließendem Neustart des Servers) raus.

    Ein ab-und anschalten der Tunnelverbindung im Modul genügt, damit die AD Kopplung wieder funktioniert.

  • Der Tunnel wird alle 20 Sekunden auf Funktionalität geprüft, indem ein Testpaket mit minimaler Größe übertragen wird.

    Wenn das fehlschlägt, wird der Tunnel automatisch neu aufgebaut.

    Wenn Microsoft-Updates auf dem SSH-Server das Auslösen und ein manueller Neuaufbau das behebt, stellt sich mir die Frage, ob eine kurze Wartezeit (durch manuelles ab- und wieder aufbauen) das windows-seitig behebt. Der Vorgang, den Tunnel manuell ab- und wieder aufzubauen, ist nämlich identisch mit der Funktion des integrierten Watchdogs.

    Was sagt denn das Modul-Log während eines solchen Abbruchs?

    Es sollte dort alle 20 Sekunden eine Log-Meldung "Checking tunnel <tunnelnam>" (im Log-Level TRACE) und "Restarting tunnel <tunnelname>" (als ERROR, wenn er abgebrochen ist) zu sehen sein.

  • Log heute morgen, dass die SF das Modul nicht erreichen kann ?

    04:51:31,125

    LDAPException(resultCode=91 (connect error), errorMessage='An error occurred while attempting to connect to server 127.0.0.1:1389: IOException(LDAPException(resultCode=91 (connect error), errorMessage='An error occurred while attempting to establish a connection to server /127.0.0.1:1389: ConnectException(Connection refused), ldapSDKVersion=6.0.7, revision=76bbe43ece90ad78306ba2e5c349f33f0bf13fde'))')

    Modul-Log

    [2023-10-11T04:32:46,222] [TRACE] [] [] newest compatible unpaid module version: 0

    [2023-10-11T04:32:46,222] [TRACE] [] [] previous compatible version: 20230824

    [2023-10-11T04:32:46,225] [TRACE] [] [] Timer task refresh-updates (taskId: 6c5506e5) done

    [2023-10-11T04:51:30,759] [TRACE] [] [] Timer task start-sync (taskId: e1686c95) invoked

    [2023-10-11T04:51:30,759] [TRACE] [] [] Timer task start-sync (taskId: e1686c95). Current active timer taskId: e1686c95

    [2023-10-11T04:51:30,760] [TRACE] [] [] Timer task start-sync (taskId: e1686c95) instance is active -> run the task command now

    [2023-10-11T04:51:30,760] [DEBUG] [] [] Timer task: start-sync

    [2023-10-11T04:51:31,095] [INFO ] [] [] [AD_SYNC] Start

    [2023-10-11T04:51:31,124] [DEBUG] [] [] Open AD connection

    [2023-10-11T04:51:31,125] [ERROR] [] [] Searching the Active Directory failed: de.starface.core.component.activedirectory.exception.ADConnectionFailedException

    [2023-10-11T04:51:31,126] [TRACE] [] [] de.starface.core.component.activedirectory.exception.ADConnectionFailedException

    at de.starface.core.component.activedirectory.provider.ADConnectionProvider.connect(ADConnectionProvider.java:84)

    at de.fluxpunkt.R.b(SimpleAd.java:114)

    at de.fluxpunkt.T.d(SyncGroupsHelper.java:112)

    at de.fluxpunkt.V.a(AdImporter.java:52)

    at de.fluxpunkt.D.a(StartTimedSyncHandler.java:52)

    at de.fluxpunkt.ai.a(TimerTaskStartSync.java:44)

    at de.fluxpunkt.eL.a(TimerTask.java:307)

    at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:539)

    at java.base/java.util.concurrent.FutureTask.runAndReset(FutureTask.java:305)

    at java.base/java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:305)

    at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1136)

    at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:635)

    at java.base/java.lang.Thread.run(Thread.java:833)

    [2023-10-11T04:51:31,141] [ERROR] [] [] Synchronisation canceled. No sync setting

    [2023-10-11T04:51:31,162] [INFO ] [] [] Synchronisation finished.

    [2023-10-11T04:51:31,370] [TRACE] [] [] Timer task start-sync (taskId: e1686c95) done

  • Ist das alles? Ist der Tunnel im Active Directory Sync Modul konfiguriert oder evtl. in einem anderen Modul?

    Im Log-Level TRACE müsste sich nämlich alle 20 Sekunden mindestens ein "Running SSH tunnel watchdog for module" finden.

  • der Tunnel ist nur im Modul AD Sync konfiguriert. Nach Anleitung.

    Es ist noch das Modul Admin Power Pack vorhanden ,aber noch unlizensiert. Daher auch kein Tunnel hier.

    Der Eintrag ist im Trace Log des Moduls nicht vorhanden.

    + Zudem verliert das Modul, wie ich gerade sehe, die eingestellten Gruppen.

    + Nach einer neuen Synchronisierung der Gruppen, verliert sich teilweise das Primäre Gerät(Softclient) von 1-2 usern.

    Version Starface: 8.0.0.12

    AD Sync Modul: 23.9.22

  • Schicke uns mal bitte ein vollständiges Log an support@fluxpunkt.de – ich glaube, da liegt ein anderes Problem vor, welches sich vielleicht so auswirkt.

    Zum Softphone:

    Das Modul selbst ändert an den Endgeräteeinstellungen nichts,... kann es sein, dass nicht ausreichend Sofphone-Lizenzen vorhanden sind, bzw. in der zu synchronisierenden AD-Gruppe mit aktiviertem Softphone mehr Benutzer sind, als auf der STARFACE Lizenzen vorhanden sind? Denn dann würde die STARFACE selbst das Softphone-Recht entziehen.

  • Asche auf unser Haupt!

    Wir haben zwei Fehler im Modul identifiziert.

    Einer hatte zur Folge, dass der Watchdog, der die Funktionsfähigkeit der SSH-Tunnel überwacht, nicht gestartet wurde.
    Der andere Fehler hatte zur Folge, dass die Synchronisationseinstellung im Modul zurückgesetzt werden konnte, wenn während einer Synchronisation ein Fehler aufgetreten ist (konkret: die AD-Gruppe nicht gelesen werden konnte; was passieren konnte, wenn der SSH-Tunnel wegbricht).

    Soeben haben wir ein neues Release zur Fehlerbeseitigung veröffentlicht (Version 23.10.16)

  • Asche auf unser Haupt!

    Wir haben zwei Fehler im Modul identifiziert.

    Einer hatte zur Folge, dass der Watchdog, der die Funktionsfähigkeit der SSH-Tunnel überwacht, nicht gestartet wurde.
    Der andere Fehler hatte zur Folge, dass die Synchronisationseinstellung im Modul zurückgesetzt werden konnte, wenn während einer Synchronisation ein Fehler aufgetreten ist (konkret: die AD-Gruppe nicht gelesen werden konnte; was passieren konnte, wenn der SSH-Tunnel wegbricht).

    Soeben haben wir ein neues Release zur Fehlerbeseitigung veröffentlicht (Version 23.10.16)

    Euch sei vergeben ;)

    Programmieren ist hart genug.

    Ich muss nur nochmal betonen wie gut der Fluxpunkt Support ist!

    Fehlerbebung absolut schnell!

    Grüße und Danke!

    Modul teste ich heute Nachmittag

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!