Hallo,
ich plane gerade die Anbindung an ein Identity Management System. Hierfür müssen Teile des ADs synchronisiert werden. Der Identity Management Anbieter benötigt Zugriff auf AD-User, die Mitglied einer bestimmten Gruppe sind. Der Zugriff soll über einen Benutzers erfolgen, der diese Rechte haben muss:
- Benutzerdaten auslesen. Attribute: Benutzername, Vorname, Nachname, Mail
- Kennwort lesen
- Benutzer sperren und entsperren
Weiß hier jemand Rat, wie ich diesen Benutzer am sinnvollsten einrichte?
Gruß
Karsten