Filemaker koppelen aan / synchroniseren met Active Directory

[Arthur Poortman]

Hallo,

 

Ik wil graag onze Active Directory omgeving koppelen aan / Synchroniseren met een filemaker database (Filemaker Pro ivm met een meldingsysteem die we gebruiken. Is er iemand die hier ervaringen/voorbeelden/suggesties heeft?

Alvast bedankt.

 

Groeten Arthur

[fredmatrack]

Ik heb, voor onze school, een koppeling gemaakt tussen Open directory (open source alternatief van Active Directory) en FileMaker. Deze heb ik in PHP geschreven en maakt gebruik van de FileMaker PHP api.

 

Als het niet om data gaat maar om FM gebruikers:

Via FileMaker server kunnen onze gebruikers worden geauthenticeerd op onze XServe door de ingebouwde koppeling.

[Mark]

Hallo Arthur,

 

Wat wil je precies gaan doen?

Je kunt namelijk toevoegen, eigenschappen van een specifiek object opvragen, wijzigen, zoeken, verplaatsen en verwijderen.

 

Groet,

 

 

Mark

[Arthur Poortman]

Bedankt voor de snelle reactie allemaal.

Ik wil nieuwe medewerkers die we in AD aanmaken ook bekend maken in Filemaker. Dus een import via LDAP?

Er hoeft geen info van Filemaker naar AD

[Arthur Poortman]

Dit was niet zo duidelijk he?

 

Actie in AD Actie in Filemaker

 

Nieuwe medewerker -> Nieuwe medewerker

Wijzigen medewerker -> Wijzigen medewerker

Verwijderen medewerker -> Record behouden en op status 'Verwijderd' instellen

 

Alle wijzigingen in Filemaker hebben geen gevolg voor AD.

[fredmatrack]

Ik laat elke avond een PHP script de LDAP doorzoeken op items. Die vergelijk ik dan via de php-API met wat er in FileMaker zit. Zit ie er niet in, dan wordt ie toegevoegd, anders gewijzigd indien nodig.

[Arthur Poortman]

Je zou me heel blij maken met een voorbeeldje van dat script, wellicht kan ik het aanpassen en zo geholpen zijn!

[fredmatrack]

Ik maak er morgen werk van!

[fredmatrack]

<?php
// Include FileMaker API
require_once ('/Library/WebServer/Documents/FmPhp/FileMaker.php');

// LDAP instellingen
$host = "ldap.piustien.net";

// Connectie naar de database.
$fm = new FileMaker('Leraren','http://localhost','php','php');

$ldapconn = ldap_connect($host);

if($ldapconn){
echo "Verbinding met $host geslaagd

";

$dn = "cn=users, dc=piustien, dc=net";
$filter = "(apple-user-homeurl=*Leraren*)";
$zoeken = array("cn","givenname","mail","sn","uid");

$sr = ldap_search($ldapconn, $dn, $filter, $zoeken);
ldap_sort($ldapconn, $sr,"sn");
$info = ldap_get_entries($ldapconn, $sr);

echo $info["count"];


for($i=0;$i<$info["count"];$i++){
if($info[$i]["sn"][0] !== "99"){

//////
// Nieuw record aanmaken
$rec =& $fm->createRecord('Leraren', $values);
if (FileMaker::isError($result)) {
echo 'Record addition failed: (' . $result->getCode() . ') ' . $result->getMessage() . "\n";
exit;
}
$rec->setField("voornaam", $info[$i]["givenname"][0]);

// Commit sturen naar de database
$result = $rec->commit();

if (FileMaker::isError($result)) {
echo 'Record addition failed: (' . $result->getCode() . ') ' . $result->getMessage() . "\n";
exit;
}

/////
}
}

}
else{
echo "Verbinding met $host mislukt";
echo ldap_error()."
";
}

?>

[Arthur Poortman]

Hartelijk bedankt, ik weet niet of ik het werkend ga krijgen maar we hebben een begin, ik laat tzt weten of het gelukt is!

 

Groeten Arthur

[RubenLaan]

Wat ingewikkeld allemaal! Het kan veel makkelijker!

 

Als je een Apple OSX client of server via de in de Apple handleiding aangegeven methodiek koppelt aan een LDAP server (b.v. een Xserve met OSX 10.4.x Server) en je installeert vervolgens FM server op die OSX client, dan zijn LDAP users (van de Xserve) vanzelf beschikbaar om in te loggen in Filemaker. Wel even op de FM server in het laatste tabblad "security" "use Filemaker and external accounts" aanzetten.

 

Meer is in principe niet nodig. De handleiding van FM geeft aan dat het voor een Windows omgeving niet anders is, maak dus een FM server die gekoppeld is aan de AD en waar de users in de AD zichtbaar zijn en zet dat knopje aan.

 

Ik heb zo 5 FM servers draaien, incl. eentje die de IWP authenticatie regelt via de LDAP van Apple. De meeste mensen hebben geen idee dat het eenvoudig is, dat komt omdat de meesten niet weten hoe je een Apple OSX machine aan een LDAP koppelt.

 

Als je meer details wilt hebben kan ik er wel even een PDF van bakken met plaatjes enzo. AD heb ik nog niet getest... Maar zou niet moeilijker mogen zijn.

[Arthur Poortman]

Ik bedoel dat ook niet, authenticatie doe ik al op groepsniveau met AD (filemaker server 7 adv), maar ik wil de gebruikers van AD in m'n database hebben, zodat als er een melding van die gebruiker komt ik hem in filemaker in kan voeren.

[fredmatrack]

Inderdaad, deze code heeft enkel tot gevolg dat je gebruikers (of andere data) uit de LDAP opvraagt en als records in een FM bestand stopt.

 

Dit staat dus volledig los van de ingebouwde authorisatie van gebruikers.

[RubenLaan]

Inderdaad, ik snap hem... Maar wat wil je doen met die gebruikers in Filemaker als ze toch al in een LDAP staan??

[fredmatrack]

In onze situatie:

- alle leraren zitten in de LDAP op de XServe en kunnen langs die weg inloggen op de FileMaker Server

 

- Wij hebben een leerlingenvolgsysteem waarin informatie over leerlingen wordt bijgehouden.

 

Er wordt ook bijgehouden door welke leraar die informatie is ingegeven. Als nu een collega meer informatie wil krijgen over die leraar, dan zou die dat in de LDAP moeten gaan zoeken.

 

Handiger was dus om elke avond de LDAP en de FileMaker database te synchroniseren en de informatie rechtstreeks uit FM te halen.

 

Bovendien, in onze LDAP zit meer dan enkel gebruikers. Ook toestellen in de school, ... worden daar in bijgehouden.