Dieser Timer holt sich aus einer LDAP Gruppe alle Mitglieder und legt diese in TIM an. Ausserdem vergibt er die angegeben Rechte an die gefunden User.

IdentityManager

createUsersFromLdapGroup

Hier kann der DN-Pfad angegeben werden, wo der Timer suchen soll. (siehe Beispiel)

Hier können die Rechte angegeben werden, die der Timer automatisch an die angegeben Gruppe vergibt. Sollten pro Gruppe mehr Rechte vergeben werden, müssen diese mit „,“ separiert werden (siehe Beispiel). Folgende Werte sind möglich:

• administrator
• deployer
• starter
• member
• processmanager

ACHTUNG! Es sollte immer das Recht „member“ angegeben werden!

Mit dem Limit, kann die maximale Benutzerzahl angegeben werden, die sich der Timer bei einem Durchlauf holt und anlegt. Kann bei einer großen Zahl von Usern sinnvoll sein, wenn die LDAP-Verbindung in ein Timeout läuft.

Sollte die Gruppe zu groß sein um in einem Durchlauf alle User zu synchronisieren, kann mit dem Offset angegeben werden, ab welcher Anzahl von Usern die Synchronisierung gestartet wird. (siehe Beispiel)

Holt sich 100 Benutzer aus der DN und vergibt die Rechte Prozessmanager und Member

"CN=TIM-Prozessmanager,OU=LDAP-Wiki,DC=tim,DC=local","member,Processmanager","100","0"

Holt sich 500 Benutzer und erteilt diesen die Rechte Prozessmanager, Member und Administrator

"CN=TIM-mighty,OU=LDAP-Wiki,DC=tim,DC=local","processmanager,administrator,member","100","0"

Dieses Beispielt zeigt einen praktischen Einsatz von dem Timer, der mit folgenden Parametern gelaufen ist:

 "CN=TIM-Prozessmanager,OU=LDAP-Wiki,DC=tim,DC=local","member,processmanager","100","0" 

Danach wird ein zweiter Timer angelegt, der folgende Parameter hat:

"CN=TIM-Admin,OU=LDAP-Wiki,DC=tim,DC=local","Administrator","100","0"

In der Gruppe TIM-Admin ist wieder unser User „User1“ eingetragen der nach dem Timer durchlauf wie folgt aussieht