TIM Wiki / NEW TIM 6 Documentation

Dieser Timer holt sich aus einer LDAP Gruppe alle Mitglieder und legt diese in T!M - Task !n Motion an. Ausserdem vergibt er die angegeben Rechte an die gefunden User.

IdentityManager

createUsersFromLdapGroup

Hier kann der DN-Pfad angegeben werden, wo der Timer suchen soll. (siehe Beispiel)

Hier können die Rechte angegeben werden, die der Timer automatisch an die angegeben Gruppe vergibt. Sollten pro Gruppe mehr Rechte vergeben werden, müssen diese mit „,“ separiert werden (siehe Beispiel). Folgende Werte sind möglich:

• administrator
• deployer
• starter
• member
• processmanager

ACHTUNG! Es sollte immer das Recht „member“ angegeben werden!

Mit dem Limit, kann die maximale Benutzerzahl angegeben werden, die sich der Timer bei einem Durchlauf holt und anlegt. Kann bei großen Userzahlen sinnvoll sein, wenn die LDAP-Verbindung in ein Timeout läuft.

Sollte die Gruppe zu groß sein um in einem Durchlauf alle User zu synchronisieren, kann mit dem Offset angegeben werden, ab welcher Userzahl der Sync gestartet wird. (siehe Beispiel)

Holt sich 100 User aus der DN und gibt diesen Usern Prozessmanager-, und Memberrechte

"CN=TIM-Prozessmanager,OU=LDAP-Wiki,DC=tim,DC=local","member,Processmanager","100","0"

Holt sich 500 User und gibt diesen Prozessmanager, Member und Admin Rechte

"CN=TIM-mighty,OU=LDAP-Wiki,DC=tim,DC=local","processmanager,admin,member","100","0"

Dieses Beispielt zeigt einen praktischen Einsatz von dem Timer, der mit folgenden Parametern gelaufen ist:

 "CN=TIM-Prozessmanager,OU=LDAP-Wiki,DC=tim,DC=local","member,processmanager","100","0" 

Danach wird ein zweiter Timer angelegt, der folgende Parameter hat:

"CN=TIM-Admin,OU=LDAP-Wiki,DC=tim,DC=local","Administrator","100","0"

In der Gruppe TIM-Admin ist wieder unser User „User1“ eingetragen der nach dem Timer durchlauf wie folgt aussieht