content-sync - by quick check, formal updates, pick-24

Author: thomaskoslowski

src/onprem/de/ldap.asciidoc

@@ -1,9 +1,8 @@
 // -*- coding: utf-8 -*-
 // IGNORE Contactgroup DN
-// SKIPCOMMITS 2025-07-23
+// NONASCII
 include::global_attr.adoc[]
 = Benutzerverwaltung mit LDAP/Active Directory
-:revdate: 2022-12-12
 :title: Benutzerverwaltung mit LDAP/Active Directory
 :description: LDAP oder Microsofts Active Directory (AD) erleichtern die Benutzerverwaltung in {CMK}. Lesen Sie hier, wie Sie diese Dienste integrieren.
 
@@ -14,6 +13,7 @@ xref:wato_user#[Benutzer, Zuständigkeiten, Berechtigungen]
 {related-end}
 
 
+[#intro]
 == Einleitung
 
 Da eine händische Einrichtung von Benutzern nur bis zu einem gewissen Grad skaliert, bietet {CMK} die Möglichkeit, LDAP-basierte Dienste für die Benutzerverwaltung zu nutzen.
@@ -117,7 +117,6 @@ Falls Sie bei den Benutzern nach einer Gruppe filtern, richten Sie noch den Pfad
 Sie können hier in gleicher Weise vorgehen, wie bei den Benutzern:
 Wird eine Gruppe direkt angegeben, so kann unter [.guihint]#Search scope# die Option [.guihint]#Search only the entry at the base DN# genommen werden.
 Ansonsten wird entweder in der OU direkt gesucht, oder die Units darunter werden ebenfalls einbezogen.
-// SK: Der Satz direkt hier drüber kann so nicht ganz stimmen. Die drei Optionen von Groups -> Search scope sollten besser (bzw. korrekt beschrieben werden.)
 
 Und auch hier ist es mithilfe der Option [.guihint]#Search filter# möglich, zu bestimmen, wie der Name der Gruppe in {CMK} festgelegt wird.
 Zusätzlich können Sie angeben, wie das Attribut heißt ([.guihint]#Member attribute#), in dem die Mitglieder der Gruppe hinterlegt sind.
@@ -149,18 +148,18 @@ Das Zeitfenster sollte allerdings auch nicht zu weit gesetzt werden, damit Ände
 image::ldap_new_connection_other.png[]
 
 Sie können die Synchronisation auch jederzeit manuell in [.guihint]#Setup > Users > Users > Synchronize users# anstoßen.
-// TK: Gibt es diesen Menüeintrag erst, wenn eine LDAP connection angelegt ist? 
 Zusätzlich wird ein Benutzer auch bei Bedarf synchronisiert, wenn er versucht sich anzumelden, aber noch nicht synchronisiert ist.
 
 
+[#allocation]
 == Automatische Zuordnung von Attributen
 
 [#contact_groups]
 === Kontaktgruppen
 
 Es bringt leider nichts, alle Benutzer automatisch anzulegen, wenn man diese danach manuell den Kontaktgruppen zuordnen muss.
 {CMK} bietet die Möglichkeit, die Gruppen des LDAP-Servers zu nutzen, um diese Kontaktgruppen zuzuordnen.
-Aktivieren Sie dafür die Option [.guihint]#Attribute sync plugins > Contactgroup Membership:#
+Aktivieren Sie dafür die Option [.guihint]#Attribute sync plugins > Contactgroup Membership#:
 
 image::ldap_new_connection_contactgroup_membership.png[]
 
@@ -174,7 +173,6 @@ Achten Sie also auf die korrekte Schreibweise, falls es an dieser Stelle zu Prob
 ==== Nested Groups
 
 {CMK} bietet -- im Moment nur für Active Directory -- die Möglichkeit, auch vererbte Gruppen zu nutzen.
-// TK: Sind verschachtelte (nested) Gruppen und vererbte Gruppen wirklich identisch?
 Aktivieren Sie diese Option, wenn z.B. Ihr Benutzer in der Gruppe `oracle_admins` ist und diese Gruppe wiederum Mitglied in `cmk-user`.
 
 
@@ -206,9 +204,6 @@ Wie Sie im Bild sehen können, können Sie auch selbst konfigurierte Rollen ausw
 Für die Synchronisation von weiteren Benutzerinformationen braucht es in der Regel nur die Aktivierung des jeweiligen Plugins unter [.guihint]#Attribute Sync Plugins# und eventuell der Angabe des Attributs, welches die Information bereitstellt.
 Nachfolgend eine Tabelle der Plugins, genutzten Attribute (wenn nicht manuell gesetzt) und Kurzbeschreibungen.
 Einige der Attribute finden sich auch im xref:user_interface#user_menu[User-Menü] eines Benutzers.
-// TK: Ist das wirklich so selbsterklärend? Wie gebe ich denn z.B. pwdlastset als Interval ein?
-// TK: Warum stehen die Attribute und die Wertebereiche nicht in der Inline-Hilfe?
-// TK: In der Tabelle fehlt der Eintrag "Groups to custom user attributes", der offensichtlich eine elegantere Möglichkeit bietet, die Einträge im User-Menü zu setzen ohne Kenntnis der einzelnen Attribute und Werte 
 
 [cols="35,~,~,~,55"]
 |===
@@ -257,12 +252,13 @@ Sofern der oder die LDAP-Server ein Zertifikat nutzen, welches von einer vertrau
 Wenn Sie ein selbst signiertes Zertifikat nutzen, wird der Verbindungsaufbau nur dann funktionieren, wenn Sie dieses noch in den Zertifikatsspeicher importieren.
 Erst dann wird es als vertrauenswürdig eingestuft und die Verbindung aufgebaut.
 
-Öffnen Sie dazu [.guihint]#Setup > General > Global settings > Site management > Trusted certificate authorities for SSL.#
+Öffnen Sie dazu [.guihint]#Setup > General > Global settings > Site management > Trusted certificate authorities for SSL#.
 Klicken Sie hier auf [.guihint]#Add new CA certificate or chain# und kopieren Sie den Inhalt Ihres Zertifikats entweder in das vorgesehene Feld oder wählen Sie [.guihint]#Upload CRT/PEM File# und laden Sie Ihre PEM- oder CRT-Datei hoch.
 
 image::ldap_add_new_ca_certificate.png[]
 
 
+[#diagnosis]
 == Fehlerdiagnose
 
 Eine Fehlerdiagnose ist in der xref:config_test[Konfigurationseinrichtung] direkt implementiert.
@@ -285,6 +281,7 @@ ldap://myldap.mycompany.org: Can't contact LDAP server
 ----
 
 
+[#files]
 == Dateien und Verzeichnisse
 
 [cols="40,~"]

src/onprem/en/ldap.asciidoc

@@ -1,9 +1,8 @@
 // -*- coding: utf-8 -*-
 // IGNORE Contactgroup DN
-// SKIPCOMMITS 2025-07-23
+// NONASCII
 include::global_attr.adoc[]
 = User management with LDAP/Active Directory
-:revdate: 2022-12-12
 :title: User management with LDAP/Active Directory
 :description: LDAP or Microsoft's Active Directory (AD) facilitate the organization of users and contact groups in {CMK}. Read here how to integrate these services.
 
@@ -14,6 +13,7 @@ xref:wato_user#[Users, roles and permissions]
 {related-end}
 
 
+[#intro]
 == Introduction
 
 Since the manual definition of users is scalable only up to a certain level, {CMK} provides a facility for using LDAP-based services for managing users,
@@ -150,6 +150,7 @@ A synchronization can be manually initiated at any time in [.guihint]#Setup > Us
 In addition, a user will be synchronized if required when they attempt to log in and have not yet been synchronized.
 
 
+[#allocation]
 == Automatic allocation of attributes
 
 [#contact_groups]
@@ -257,6 +258,7 @@ Click [.guihint]#Add new CA certificate or chain# and either paste in the conten
 image::ldap_add_new_ca_certificate.png[]
 
 
+[#diagnosis]
 == Error diagnosis
 
 An error diagnosis is implemented directly in the xref:config_test[configuration settings].
@@ -279,6 +281,7 @@ ldap://myldap.mycompany.org: Can't contact LDAP server
 ----
 
 
+[#files]
 == Files and directories
 
 [cols="40,~"]