Innhold
1 Introduksjon
Exchange ved UiO skal brukast for alle studentar, ansatte og andre tilknytta ved UiO. Exchange styrast frå eit eige domene som ligg i same forest som uio.no, og det brukast då funksjonalitet for linked object for å hente attributtar frå UiO-domenet inn til Exchange-domenet.
Det meste av e-postinformasjonen lagrast i Email-modulen i Cerebrum, så det brukast EmailTarget for å knytte entitetar opp mot e-postadresser og serverar.
2 Oppsett
Innstillingar for korleis AD-synken skal fungere. Lista referer til innstillingane som er beskrive i dokumentet bestilling av ei AD-synkronisering.
| Innstilling | Verdi |
|---|---|
| Spread | TODO. Merk at brukaren må også ha `AD_account` |
| Domene | TODO |
| WinRM server | TODO |
| OU | TODO |
| OU å ignorere | TODO |
| Oppkoblingsbrukar | TODO |
| Domenebrukar | TODO |
| Namneformat | TODO |
| Flytte objekt | TODO |
| Opprette OU | TODO |
| Ukjende objekt | TODO |
| Deaktiverte objekt | TODO |
| Lagre SID | TODO |
| Hyppighet fullsynk | TODO |
| Hyppighet hurtigs | TODO |
3 Attributtar
Exchange-domenet henter ein del informasjon frå UiO-domenet, men oppdaterer også nokre attributtar sjølve. Sjå NIKE sin oversikt over kva attributtar dei treng å få oppdatert.
3.1 Linked attributes
Alle attributtar som hentast frå domenet uio.no:
- givenName
- sn
- displayName
- userPrincipalName?
TODO: Følgande attributtar oppdaterast i UiO-domenet i dag. Finn ut om dei skal endrast på og flyttast ut til Exchange-domenet, eller om Exchange også kan hente desse frå uio.no:
- mail?
- mailNickname?
Merk at SAMAccountName ikkje vert brukt i Exchange-domenet, så identifikatorar må heller bruke attributtet Name.
3.2 Standardattributtar
Følgande attributtar skal brukast frå felles-synken:
| Attributt | Konfigurasjon |
|---|---|
| ... |
I tillegg vil nokre attributtar kunne hentast frå subklassen for Email-modulen:
| Attributt | Konfigurasjon |
|---|---|
| mDBStorageQuota | |
| mDBOverHardQuotaLimit | |
| mDBOverQuotaLimit | |
| msExchHomeServerName? TODO: Ser ikkje ut til å vere i bruk i AD lenger. | |
| proxyAddresses | |
| homeMDB | |
| ... | |
TODO: Finn ut kor desse skal plasserast, om dei kan implementerast i ein generell subklasse for Email-modulen, eller om det vert for UiO-spesifikt:
- msExchPoliciesExcluded
- mDBUseDefaults
- msExchHideFromAddressLists
- altRecipient
- targetAddress
3.3 AD-attributt-tabellen
Følgande attributtar skal lagrast i AD-attributt-tabellen:
3.3.1 HomeMDB
Standardverdi:: Dersom attributtet ikkje eksisterer for ein entitet, skal synken sette feltet til blankt i AD.
Automatikk: Attributtet skal ved oppretting av brukaren settast til XXX. Feltet skal ikkje endre seg vidare før noko set det manuelt?
Administrering: Attributtet skal kunne administrerast av alle som har OpSet LITA2 på brukaren som er registrert med attributtet?
Sjå andre dokument (TODO) for meir informasjon om dette.
3.4 Tilpassa attributtar
Nokre attributtar treng lokal tilpassing for instansen. Instansen er klar over at det kan kreve noko utvikling.
3.4.1 Døme: ipPhone
Attributtet skal settast basert på attributtet telephoneNumber. Dersom nummeret starter på 3428 eller 3620 skal berre dei fire siste nummera settast, hvis ikkje lagrast fullt nummer.
4 Skript
Ved visse endringar skal skript køyrast:
| Aktivitet | Path til skript |
|---|---|
| create_object | C:SysAdminskriptscreate_object.ps1 |
| ... |
5 Utvidingar
Denne synkroniseringa krever følgande ekstra funksjonalitet som ikkje kan dekkast av den generelle synken:
... TODO