Description Nico Stöckigt 2018-04-23 17:56:33 CEST

In chapter http://docs.software-univention.de/handbuch-4.3.html#windows:ad:connector paragraph 3 is written that a default user is enough to sync in read-only mode. This is no longer true since we have cancel using the windows service and using RPCs instead.

------------------------------------------------------------
#german

- Im Feld Active Directory-Konto wird der Benutzer konfiguriert, der für den Zugriff auf das AD verwendet wird. Die Einstellung wird in der Univention Configuration Registry-Variable connector/ad/ldap/binddn gespeichert. Der Replikationsbenutzer muss im AD Mitglied der Gruppe Domänen-Admins sein. Synchronisiert der Connector nur lesend von AD zu UCS, kann auch ein Standardbenutzerkonto angegeben werden.

+ Im Feld Active Directory-Konto wird der Benutzer konfiguriert, der für den Zugriff auf das AD verwendet wird. Die Einstellung wird in der Univention Configuration Registry-Variable connector/ad/ldap/binddn gespeichert. Der Replikationsbenutzer muss im AD Mitglied der Gruppe Domänen-Admins sein.

------------------------------------------------------------
#english

- In the Active Directory account field, the user is configured which is used for the access on the AD. The setting is saved in the Univention Configuration Registry variable connector/ad/ldap/binddn. The replication user must be a member of the Domain Admins group in the AD. If the connector performs read only synchronization from AD to UCS, a standard user account can also be specified.

+ In the Active Directory account field, the user is configured which is used for the access on the AD. The setting is saved in the Univention Configuration Registry variable connector/ad/ldap/binddn. The replication user must be a member of the Domain Admins group in the AD.