=======createUsersFromLdapGroup========
==== Beschreibung ====
Dieser Timer holt sich aus einer LDAP Gruppe alle Mitglieder und legt diese in TIM an. Ausserdem vergibt er die angegeben Rechte an die gefunden User.

==== Webservice Name ==== 
IdentityManager

==== Webservice Methode ==== 
<code>createUsersFromLdapGroup</code>
==== Parameter ==== 
== DN-Pfad aus dem LDAP ==
Hier kann der DN-Pfad angegeben werden, wo der Timer suchen soll. (siehe [[#Beispiel]])

\\ == Rechte in TIM ==
Hier können die Rechte angegeben werden, die der Timer automatisch an die angegeben Gruppe vergibt. Sollten pro Gruppe mehr Rechte vergeben werden, müssen diese mit "," separiert werden (siehe [[#Beispiel]]). Folgende Werte sind möglich:\\
  *administrator
  *deployer
  *starter
  *member
  *processmanager

>> ACHTUNG! Es sollte immer das Recht "member" angegeben werden!

\\ == Limit an Benutzern ==
Mit dem Limit, kann die maximale Benutzerzahl angegeben werden, die sich der Timer bei einem Durchlauf holt und anlegt. Kann bei einer großen Zahl von Usern sinnvoll sein, wenn die LDAP-Verbindung in ein Timeout läuft.

\\ == Der Offset für die Benutzer ==
Sollte die Gruppe zu groß sein um in einem Durchlauf alle User zu synchronisieren, kann mit dem Offset angegeben werden, ab welcher Anzahl von Usern die Synchronisierung gestartet wird. (siehe [[#Beispiel]])

----

==== Beispiel ====
<code properties Holt sich 100 Benutzer aus der DN und vergibt die Rechte Prozessmanager und Member>
"CN=TIM-Prozessmanager,OU=LDAP-Wiki,DC=tim,DC=local","member,Processmanager","100","0"
</code>

<code properties Holt sich 500 Benutzer und erteilt diesen die Rechte Prozessmanager, Member und Administrator>
"CN=TIM-mighty,OU=LDAP-Wiki,DC=tim,DC=local","processmanager,administrator,member","100","0"
</code>

----

==== Praktisches Beispiel ====
Dieses Beispielt zeigt einen praktischen Einsatz von dem Timer, der mit folgenden Parametern gelaufen ist:
<code properties> "CN=TIM-Prozessmanager,OU=LDAP-Wiki,DC=tim,DC=local","member,processmanager","100","0" </code>

{{:software:tim:timer:timerIdentityManager.png |}} \\
{{:software:tim:timer:ldap-log.jpg |}} \\
{{ :software:tim:timer:timerIdentityManager2.png |}} \\

----
Danach wird ein zweiter Timer angelegt, der folgende Parameter hat:
<code properties>
"CN=TIM-Admin,OU=LDAP-Wiki,DC=tim,DC=local","Administrator","100","0"
</code>
In der Gruppe **TIM-Admin** ist wieder unser User "User1" eingetragen der nach dem Timer durchlauf wie folgt aussieht 
{{ :software:tim:timer:timerIdentityManager3.png|}}