Export Profil informationen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ITGCL
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Export Profil informationen

Beitrag von ITGCL »

Hi Zusammen
Wir haben den NAC bei uns Konfiguriert und funktioniert alle prächtig. Jedoch müssten wir die Felder die ein User angibt unserer Marketing Abteilung zur Verfügung stellen.
(Anrede, Name, Vorname, E-Mail, Geburtsdatum)
Natürlich am liebsten automatisiert. Wie kriegen wir die am besten raus? Können wir per MySQL drauf? gibt es eine FTP Export Möglichkeit? E-Mail Versand?
Was gibt es da für Möglichkeiten?

Vielen Dank

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

welche NAC Version wird verwendet?
Ab der Version 5.x kann per FTP die User als excel Tabelle exportiert werden (in intervallen). Alternativ können Sie auch einen SQL Server anbinden.

Gruß

Kenneth

ITGCL
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Beitrag von ITGCL »

Hi Kenneth
Wir haben NAC 400 Version 5.0 build: 14061613 (sollte die aktuellste sein).
Gibt es irgendwo eine Anleitung für die FTP Variante wie auch die SQL Anbindung?
Gruss

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

bezüglich des FTP Exports muss ich mich einmal korrigieren: Das kommt erst in der 5.1.

User Daten können aber wie vorher erwähnt via Datenbank und/oder LDAP abgegriffen werden.
Dazu muss nur der Zugang geöffnet werden:
Konfiguration => Netzwerk => Filterung => Zugang zum Controller.
Für die SQL Anbindung haben wir ein Wiki: NAC MySQL Anbindung (älter)
Bezüglich der LDAP Anbindung würde ich Sie bitte sich einmal per Mail oder telefonisch im Support zu melden.

Gruß

Kenneth

ITGCL
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Beitrag von ITGCL »

 Hallo
Die SQL Anbindung wäre ideal wenn man dadurch die Profildaten erhalten könnte. Die Einstellung unter Netzwerk -> Filter  "SQL-Datenbank der Logdateien" ist gemacht.
Jedoch die in dem Wiki beschriebene Einstellung gibt es bei uns nicht. (auch nach Neustart) bei Protokollierung --> Konfiguration gibt es nur Abschnitt "Protokollierung aktiviert für" und "Automatisches Exportieren Löschen" sonst nichts

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

die Einstellung ist nur gewandert (Filterung => Zugang zum Controller). Im wiki stehen noch die ZUúgansdaten zur Datenbank (read only) sowie grober Aufbau

ITGCL
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Beitrag von ITGCL »

Hallo,

Also die Anbindung habe ich nun hinbekommen. Jedoch ist in keiner der Tabellen oder views die Informationen die wir benötigen. Wir brauchen alle Registrierten Benutzer mit den Informationen die sie bei der Registrierung angegeben haben. Gibt es noch andere User die dies einsehen können?

ITGCL
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Beitrag von ITGCL »

Sie haben mir nun nicht mehr geantwortet. Vielleicht muss ich mich besser ausdrücken. Ich kann mit dem Query
"SELECT userId, userFirst, userLast, emailAd, gender, birthDate FROM ucpdb.users " die informationnen erhalten die ich brauche. Jedoch sind in der View Users nur die Users enthalten die gerade online sind. Am liebsten hätte ich alle. Jedoch könnte es schon helfen wenn alle die an einem Tag Online waren abgerufen werden können.

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

ich baue mir gerade hier eine Test NAC für den Fall auf und schaue mal.

Gruß

Kenneth

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

So ich hab hier mal ein wenig getestet und Rücksprache mit der Entwicklung gehalten:

 Das in der Datenbank nur eingeloggte User angezeigt werden ist so richtig (lässt sich auch nicht ändern)
Liegt daran dass es eigentlich nur zum auslesen von Session.Traffic,User und URLs dienen soll.

Letzte Möglichkeit in der 5.0.x ist die LDAP Schnittstelle, das geht mit Folgendem String:

Code: Alles auswählen

ldapsearch -h 192.168.100.254 -p 389 -D "administratorid=admin,ou=administrators,dc=ucopia,dc=com" -b "dc=ucopia,dc=com" -c -W
Bei administratorid kann irgendein admin eingetragen werden der auf der NAC angelegt ist
Das Passwort für das LDAP ist dann das Passwort des jeweiligen admins.

Die Accounts haben nur readonly Zugriff.

Gruß

Kenneth

ITGCL
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Beitrag von ITGCL »

Hi Kenneth
Danke für die Abklährungen. Ich habe dies nun ausprobiert, jedoch fehlt mir noch irgend was.
Ich habe unter Konfiguration --> Netzwerk --> Filterung LDAP Aufgeschaltet.
Der genannte Admin user kann ich unter Administation --> Administratoren erstellen? richtig? Da der nicht zu funktionieren scheint.
Muss man sonst noch was freischalten oder aktivieren?

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hi,

der User "admin" ist standardmäßig angelegt. Generell sollte aber auch jeder andere admin User funktionieren der unter "Adminstratoren" angelegt wurde

Gruß

Kenneth

ITGCL
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Beitrag von ITGCL »

Vielen dank nun habe ich das hingekriegt.
Jedoch finde ich nur Vorname, Nachname und E-Mail. Wie komme ich zum Geburtsdatum und dem Geschlecht?

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Geburtsdatum und das Geschlecht werden von dem NAC nicht abgefragt.

Wenn Sie sowas benötigen, müssen Sie auf einem Webserver eine eigene Registierungsseite hosten.
Diese fragt dann diese Daten ab und speichert diese in eine Datenbank - mithilfe der Delegations API können dann die User auf dem NAC erstellt werden

Gruß
Kenneth

ITGCL
Beiträge: 9
Registriert: Mo 09.05.2016, 16:20

Beitrag von ITGCL »

Da bin ich aber von diesem Produkt sehr Enttäuscht. Verlangen wir hier wirklich was so exotisches. Wir brauchen einfach die in der NAC vorgegebenen Standard Felder: Anrede, Name, Vorname, E-Mail, Geburtsdatum. Die man einfach zum Ausfüllen anhacken kann. (Keine Eigenen Felder). über MYsql kriege ich sie ja alle jedoch nur von denen die gerade Verbunden sind. Über LDAP kriege ich zwar alle aber nicht alle Felder (Plus werden etwa 10% der Felder nicht sauber übertragen).
Nach meinem Verständnis sind die gewünschten Daten sicher im MySQL abrufbar einfach nicht mit dem Standarduser. Könnten Sie bitte bei den Entwickler nochmal nachfragen ob es keinen MySQL User gibt der nur die User Daten lesen kann. (Oder ob man so einen noch nachträglich einrichten könnte)
Vielen Dank schon mal für Ihre Bemühungen

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

auf der NAC gibt es kein Standardfeld für das Geburtsdatum. (nachgeprüft in 5.0.15 und 5.1.x). Das müsste - wie auch das für das Geschlecht - manuell hinzugefügt werden.
Der NAC ist ein Vorratsdatenspeicher für die Rückverfolgbarkeit einer Verbindung/eines Benutzers hinsichtlich des aktuellen Gesetzes der Störerhaftung. (Deswegen müssen die User die AGBs akzeptieren und bestätigen, dass die Daten mitgeloggt werden). 

Welche Felder werden nicht sauber übertragen?

Die Daten sind nicht im MySQL abrufbar. Auf dem MySQL-Server der NAC sind zwei User verfügbar: Einer der in das System die Daten schreibt und der andere mit dem Sie die Daten abrufen können.
Bei beiden Usern sind die Datenbank-Tabellen gleich aufgebaut.

Unter dem tprich bleibt:

-> Felder manuell anlegen und per LDAP auslesen
-> Auf das nächste Major Release warten (5.1) - dort lassen Sich die Userdaten per FTP als XML exportieren - ( Die Version ist aktuell in der QA)
-> Mithilfe der Delegation API eine eigene Lösung bauen. Die API kann ich Ihnen zur Verfügung stellen 

Gruß

Kenneth

Antworten