Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
ITGCL
Themen-Autor
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Export Profil informationen

Mo 09.05.2016, 17:19

Hi Zusammen
Wir haben den NAC bei uns Konfiguriert und funktioniert alle prächtig. Jedoch müssten wir die Felder die ein User angibt unserer Marketing Abteilung zur Verfügung stellen.
(Anrede, Name, Vorname, E-Mail, Geburtsdatum)
Natürlich am liebsten automatisiert. Wie kriegen wir die am besten raus? Können wir per MySQL drauf? gibt es eine FTP Export Möglichkeit? E-Mail Versand?
Was gibt es da für Möglichkeiten?

Vielen Dank
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Export Profil informationen

Mo 09.05.2016, 17:22

Hallo,

welche NAC Version wird verwendet?
Ab der Version 5.x kann per FTP die User als excel Tabelle exportiert werden (in intervallen). Alternativ können Sie auch einen SQL Server anbinden.

Gruß

Kenneth
 
ITGCL
Themen-Autor
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Re: Export Profil informationen

Di 10.05.2016, 10:51

Hi Kenneth
Wir haben NAC 400 Version 5.0 build: 14061613 (sollte die aktuellste sein).
Gibt es irgendwo eine Anleitung für die FTP Variante wie auch die SQL Anbindung?
Gruss
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Export Profil informationen

Di 10.05.2016, 10:58

Hallo,

bezüglich des FTP Exports muss ich mich einmal korrigieren: Das kommt erst in der 5.1.

User Daten können aber wie vorher erwähnt via Datenbank und/oder LDAP abgegriffen werden.
Dazu muss nur der Zugang geöffnet werden:
Konfiguration => Netzwerk => Filterung => Zugang zum Controller.
Für die SQL Anbindung haben wir ein Wiki: NAC MySQL Anbindung (älter)
Bezüglich der LDAP Anbindung würde ich Sie bitte sich einmal per Mail oder telefonisch im Support zu melden.

Gruß

Kenneth
 
ITGCL
Themen-Autor
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Re: Export Profil informationen

Di 10.05.2016, 11:24

 Hallo
Die SQL Anbindung wäre ideal wenn man dadurch die Profildaten erhalten könnte. Die Einstellung unter Netzwerk -> Filter  "SQL-Datenbank der Logdateien" ist gemacht.
Jedoch die in dem Wiki beschriebene Einstellung gibt es bei uns nicht. (auch nach Neustart) bei Protokollierung --> Konfiguration gibt es nur Abschnitt "Protokollierung aktiviert für" und "Automatisches Exportieren Löschen" sonst nichts
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Export Profil informationen

Di 10.05.2016, 11:26

Hallo,

die Einstellung ist nur gewandert (Filterung => Zugang zum Controller). Im wiki stehen noch die ZUúgansdaten zur Datenbank (read only) sowie grober Aufbau
 
ITGCL
Themen-Autor
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Re: Export Profil informationen

Di 10.05.2016, 13:14

Hallo,

Also die Anbindung habe ich nun hinbekommen. Jedoch ist in keiner der Tabellen oder views die Informationen die wir benötigen. Wir brauchen alle Registrierten Benutzer mit den Informationen die sie bei der Registrierung angegeben haben. Gibt es noch andere User die dies einsehen können?
 
ITGCL
Themen-Autor
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Re: Export Profil informationen

Fr 13.05.2016, 16:24

Sie haben mir nun nicht mehr geantwortet. Vielleicht muss ich mich besser ausdrücken. Ich kann mit dem Query
"SELECT userId, userFirst, userLast, emailAd, gender, birthDate FROM ucpdb.users " die informationnen erhalten die ich brauche. Jedoch sind in der View Users nur die Users enthalten die gerade online sind. Am liebsten hätte ich alle. Jedoch könnte es schon helfen wenn alle die an einem Tag Online waren abgerufen werden können.
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Export Profil informationen

Fr 13.05.2016, 16:29

Hallo,

ich baue mir gerade hier eine Test NAC für den Fall auf und schaue mal.

Gruß

Kenneth
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Export Profil informationen

Fr 20.05.2016, 14:57

So ich hab hier mal ein wenig getestet und Rücksprache mit der Entwicklung gehalten:

 Das in der Datenbank nur eingeloggte User angezeigt werden ist so richtig (lässt sich auch nicht ändern)
Liegt daran dass es eigentlich nur zum auslesen von Session.Traffic,User und URLs dienen soll.

Letzte Möglichkeit in der 5.0.x ist die LDAP Schnittstelle, das geht mit Folgendem String:

ldapsearch -h 192.168.100.254 -p 389 -D "administratorid=admin,ou=administrators,dc=ucopia,dc=com" -b "dc=ucopia,dc=com" -c -W


Bei administratorid kann irgendein admin eingetragen werden der auf der NAC angelegt ist
Das Passwort für das LDAP ist dann das Passwort des jeweiligen admins.

Die Accounts haben nur readonly Zugriff.

Gruß

Kenneth
 
ITGCL
Themen-Autor
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Re: Export Profil informationen

Mi 01.06.2016, 11:50

Hi Kenneth
Danke für die Abklährungen. Ich habe dies nun ausprobiert, jedoch fehlt mir noch irgend was.
Ich habe unter Konfiguration --> Netzwerk --> Filterung LDAP Aufgeschaltet.
Der genannte Admin user kann ich unter Administation --> Administratoren erstellen? richtig? Da der nicht zu funktionieren scheint.
Muss man sonst noch was freischalten oder aktivieren?
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Export Profil informationen

Mi 01.06.2016, 11:55

Hi,

der User "admin" ist standardmäßig angelegt. Generell sollte aber auch jeder andere admin User funktionieren der unter "Adminstratoren" angelegt wurde

Gruß

Kenneth
 
ITGCL
Themen-Autor
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Re: Export Profil informationen

Di 07.06.2016, 16:47

Vielen dank nun habe ich das hingekriegt.
Jedoch finde ich nur Vorname, Nachname und E-Mail. Wie komme ich zum Geburtsdatum und dem Geschlecht?
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Export Profil informationen

Mi 08.06.2016, 10:22

Geburtsdatum und das Geschlecht werden von dem NAC nicht abgefragt.

Wenn Sie sowas benötigen, müssen Sie auf einem Webserver eine eigene Registierungsseite hosten.
Diese fragt dann diese Daten ab und speichert diese in eine Datenbank - mithilfe der Delegations API können dann die User auf dem NAC erstellt werden

Gruß
Kenneth
 
ITGCL
Themen-Autor
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Re: Export Profil informationen

Fr 10.06.2016, 09:41

Da bin ich aber von diesem Produkt sehr Enttäuscht. Verlangen wir hier wirklich was so exotisches. Wir brauchen einfach die in der NAC vorgegebenen Standard Felder: Anrede, Name, Vorname, E-Mail, Geburtsdatum. Die man einfach zum Ausfüllen anhacken kann. (Keine Eigenen Felder). über MYsql kriege ich sie ja alle jedoch nur von denen die gerade Verbunden sind. Über LDAP kriege ich zwar alle aber nicht alle Felder (Plus werden etwa 10% der Felder nicht sauber übertragen).
Nach meinem Verständnis sind die gewünschten Daten sicher im MySQL abrufbar einfach nicht mit dem Standarduser. Könnten Sie bitte bei den Entwickler nochmal nachfragen ob es keinen MySQL User gibt der nur die User Daten lesen kann. (Oder ob man so einen noch nachträglich einrichten könnte)
Vielen Dank schon mal für Ihre Bemühungen
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Export Profil informationen

Fr 10.06.2016, 10:03

Hallo,

auf der NAC gibt es kein Standardfeld für das Geburtsdatum. (nachgeprüft in 5.0.15 und 5.1.x). Das müsste - wie auch das für das Geschlecht - manuell hinzugefügt werden.
Der NAC ist ein Vorratsdatenspeicher für die Rückverfolgbarkeit einer Verbindung/eines Benutzers hinsichtlich des aktuellen Gesetzes der Störerhaftung. (Deswegen müssen die User die AGBs akzeptieren und bestätigen, dass die Daten mitgeloggt werden). 

Welche Felder werden nicht sauber übertragen?

Die Daten sind nicht im MySQL abrufbar. Auf dem MySQL-Server der NAC sind zwei User verfügbar: Einer der in das System die Daten schreibt und der andere mit dem Sie die Daten abrufen können.
Bei beiden Usern sind die Datenbank-Tabellen gleich aufgebaut.

Unter dem tprich bleibt:

-> Felder manuell anlegen und per LDAP auslesen
-> Auf das nächste Major Release warten (5.1) - dort lassen Sich die Userdaten per FTP als XML exportieren - ( Die Version ist aktuell in der QA)
-> Mithilfe der Delegation API eine eigene Lösung bauen. Die API kann ich Ihnen zur Verfügung stellen 

Gruß

Kenneth

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste