Zum Inhalt

Telefonbuch

In diesem Bereich verwaltest du Teilnehmerdaten und Datenquellen für das Telefonbuch.

Die Seite ist in fünf Bereiche aufgeteilt:

  • Teilnehmer
  • FTP Server
  • Datenquellen
  • LDAP-Server
  • Web-Telefonbuch

Teilnehmer

Hier siehst du alle vorhandenen Teilnehmer in einer Tabelle.

Folgende Angaben können gepflegt werden:

  • Vorname
  • Name
  • Abteilung
  • Notiz
  • E-Mail
  • Sichtbarkeit (Versteckt: Ja/Nein)

Die Nebenstelle ist sichtbar, wird hier aber nicht manuell geändert.

Änderungen in der Tabelle können direkt gespeichert werden.

FTP Server

Hier hinterlegst du die FTP-Zugänge, aus denen Telefonbuchdaten gelesen werden.

Neuer FTP Server

Mit Neuer FTP Server legst du einen neuen Zugang an.

Pflege dabei:

  • FTP Host
  • FTP Port
  • FTP Benutzername
  • FTP Passwort

Übersicht und Löschen

Alle angelegten FTP-Server werden in einer Tabelle angezeigt.

Nicht mehr benötigte Einträge können über Löschen entfernt werden.

Datenquellen

Hier legst du fest, welche Datei auf welchem FTP-Server als Quelle genutzt wird.

Wie oft wird aktualisiert?

Die Synchronisierung läuft automatisch im Hintergrund und prüft die Datenquellen jede Minute.

Nach einem erfolgreichen Abruf wird die Datei auf dem FTP-Server gelöscht und nicht erneut eingelesen.

Welche Dateiformate sind möglich?

SAM verarbeitet textbasierte Listen mit frei wählbarem Trennzeichen.

Typische Formate sind:

  • CSV (z. B. ; oder ,)
  • PSV (z. B. |)
  • ähnliche TXT/Export-Dateien mit gleichbleibendem Aufbau

Wichtig ist nicht die Dateiendung, sondern dass die Datei zeilenbasiert ist und die Spalten durch das gewählte Trennzeichen getrennt sind.

Neue Datenquelle

Mit Neue Datenquelle erstellst du eine neue Quelle.

Wichtige Felder:

  • FTP Server
  • Name der Quelle
  • Pfad der Datei auf dem FTP-Server
  • Trennzeichen
  • Line-Config

Optionale Schalter:

  • Erste Zeile ist Kategorie
  • Quelle ist inkrementell

Was bedeutet "Quelle ist inkrementell"?

Wenn diese Option aktiv ist, werden Datensätze über die Nebenstelle abgeglichen und bestehende Einträge gezielt aktualisiert.

Das ist sinnvoll, wenn die importierte Datei hauptsächlich Änderungen enthält und nicht jedes Mal komplett neu aufgebaut werden soll oder Quellen aus verschiedenen System in betracht gezogen werden soll -> Nebenstellen Liste aus Telefonanlage & Namen aus einem LDAP export.

Übersicht

In der Datenquellen-Tabelle siehst du unter anderem:

  • Name
  • Pfad
  • Anzahl synchronisierter Teilnehmer
  • Status
  • zuletzt synchronisiert

Aktionen

  • Leeren: entfernt die aktuell synchronisierten Teilnehmer dieser Quelle
  • Zuordnung: legt die Feldzuordnung der Datei fest (z. B. welche Spalte Name oder Nebenstelle enthält)
  • Löschen: entfernt die Datenquelle vollständig

Zuordnung (Datei-Spalte -> Telefonbuch-Feld)

Über Zuordnung definierst du, welche Spalte aus der Importdatei in welches Telefonbuchfeld geschrieben wird.

Beispiele:

  • Spalte für Nebenstelle -> Feld Nebenstelle
  • Spalte für Nachname -> Feld Name
  • Spalte für E-Mail -> Feld E-Mail

Die Zuordnung erfolgt über die Spaltenposition in der Datei (beginnend mit 0 für die erste Spalte).

Wenn ein Feld nicht zugeordnet wird, bleibt es für diese Quelle leer bzw. unverändert.

Line-Config

Mit Line-Config kannst du ein Ausgabeformat für die Rufnummer aufbauen.

Platzhalter:

  • %nbst% steht für die Nebenstelle.

Warning

Wenn eine Datenquelle gelöscht wird, werden auch die dazugehörigen Teilnehmerdaten entfernt.

LDAP-Server

Über den integrierten LDAP-Server stellt SAM die Telefonbuchdaten als LDAP-Verzeichnis bereit. So können Endgeräte und DECT-Systeme – z. B. Gigaset N870 Pro – das Telefonbuch direkt nachschlagen, ohne dass ein externer LDAP-Server betrieben werden muss.

Voraussetzungen

  • Es sind Teilnehmer im Telefonbuch vorhanden (siehe Teilnehmer, FTP Server, Datenquellen).
  • Der LDAP-Port (Standard 3389) ist im Netzwerk vom Endgerät aus erreichbar.
  • In Docker-Umgebungen ist der Port in docker-compose.yml veröffentlicht.

Info

Der voreingestellte Port ist 3389/TCP – ein unprivilegierter LDAP-Port. Der Standard-LDAP-Port 389 ist auf den meisten Systemen reserviert und benötigt root-Rechte; SAM läuft im Container als unprivilegierter Prozess und nutzt deshalb 3389.

Einstellungen

Im Bereich LDAP-Server im Telefonbuch sind folgende Felder verfügbar:

Feld Bedeutung
LDAP-Server aktivieren Schaltet den Server ein bzw. aus. Bei Änderung wird der Dienst automatisch neu gestartet.
Bind-Host Listen-Interface des LDAP-Servers (0.0.0.0 für alle Interfaces, 127.0.0.1 für ausschließlich lokal).
Port TCP-Port, auf dem LDAP angeboten wird. Standard: 3389.
Base DN Wurzel des Verzeichnisses, z. B. dc=sam,dc=local. Alle Einträge liegen direkt darunter.
Anonymen Zugriff zulassen Erlaubt Suchen ohne Authentifizierung. Bei aktiver Option ist kein Bind-Benutzer notwendig.
Bind-Benutzer (DN) Vollständiger Distinguished Name des LDAP-Anmeldebenutzers, z. B. cn=admin,dc=sam,dc=local.
Bind-Passwort Passwort für den Bind-Benutzer. Leer lassen behält das gespeicherte Passwort.
Line-Config bevorzugen Wenn aktiv, wird der Wert aus der Line-Config als telephoneNumber ausgegeben, sonst die Nebenstelle. Die jeweils andere Nummer wird zusätzlich als mobile bereitgestellt.
Versteckte Teilnehmer einbeziehen Bezieht auch Teilnehmer mit "Versteckt = Ja" in die LDAP-Antworten ein.
Doppelten Nachnamen weglassen Wenn aktiv, wird sn nicht ausgeliefert, falls es identisch zu cn wäre. Hilft bei DECT-Geräten mit kleinem LDAP-Antwortpuffer.
Maximale Treffer pro Suche Schutz vor zu großen Antworten (10 - 10000).
Detailliertes Request-Logging Schreibt jede LDAP-Anfrage (bind/search/compare) mit Filter, Client und Trefferzahl ins Log. Aus = nur Fehler und Server-Lifecycle.

Suche per Regex (pro Attribut)

Manche Telefonanlagen — darunter die Gigaset N870 Pro mit dem empfohlenen Filter (|(sn=%)(givenName=%)(cn=%)) — schicken Suchanfragen als strikte Gleichheit. Das Mobilteil sendet beim Tippen von „Müller" also (sn=Müller), was nur einen exakten Treffer auf den Nachnamen „Müller" liefert.

Über die Sektion Suche im LDAP-Bereich kannst du pro LDAP-Attribut eine Regex-Behandlung aktivieren, ohne am Telefon irgendeinen Filter ändern zu müssen. Ist der Schalter für ein Attribut aktiv, wird der vom Endgerät gesendete Wert serverseitig in das konfigurierte Pattern eingesetzt und als Regex gegen das Attribut geprüft.

Feld Bedeutung
Schalter Aktiviert die Regex-Auswertung für dieses Attribut. Aus = Standard-LDAP-Vergleich (Gleichheit).
Pattern Regex-Vorlage. Der Platzhalter {value} wird durch den vom Telefon gesendeten Wert ersetzt.
Flags Regex-Flags wie i (Groß-/Kleinschreibung ignorieren) oder gi. Erlaubt sind g i m s u y.

Der eingesetzte Wert wird automatisch regex-escaped. Sonderzeichen wie ., *, (, \ aus der Suche werden also literal behandelt und können das Pattern nicht aushebeln.

Standard-Pattern für jedes Attribut: .*{value}.* mit Flag i. Aus einem Telefon-Filter (sn=Müll) wird damit serverseitig die Frage „enthält der Nachname (egal wo, egal in welcher Schreibung) Müll?".

Beispiele

Ziel Pattern Flags
Wert ist Teil des Feldes (Default) .*{value}.* i
Feld muss mit dem Wert beginnen ^{value} i
Wort-Anfang innerhalb des Feldes (?:^|\s){value} i
Strikt exakt (entspricht Standard-Suche) ^{value}$ i

Performance

Aktiviertes Regex-Matching bedeutet, dass für jeden Treffer und jedes konfigurierte Attribut eine RegExp gebaut und ausgeführt wird. Bei vielen Teilnehmern und mehreren aktiven Attributen kann das Suchen spürbar langsamer werden — nur einschalten, wo die Standard-Suche nicht ausreicht.

Bereitgestellte LDAP-Attribute

Jeder Telefonbucheintrag wird als inetOrgPerson mit den folgenden Attributen veröffentlicht:

Attribut Quelle im Telefonbuch
cn Vor- und Nachname (oder Nebenstelle als Fallback)
sn Nachname
givenName Vorname
displayName Vor- und Nachname
telephoneNumber Nebenstelle oder Line-Config
mobile jeweils andere Nummer als Fallback
mail E-Mail-Adresse
ou Abteilung
description Notiz
uid Nebenstelle

Sichtbarkeit & Sicherheit

  • Bei aktiviertem anonymen Zugriff ist die Suche ohne Anmeldung möglich – das vereinfacht die Anbindung von Endgeräten, gibt aber jedem im Netzwerk Zugriff auf die Telefonbuchdaten.
  • Soll Authentifizierung erzwungen werden: Anonymen Zugriff zulassen deaktivieren und Bind-Benutzer sowie Bind-Passwort setzen.
  • Der LDAP-Server ist nur ein Lese-Endpoint. Änderungen an Teilnehmern erfolgen ausschließlich über die SAM-Oberfläche bzw. die Datenquellen-Synchronisation.

Aktionen

  • Speichern übernimmt die Konfiguration und startet den LDAP-Server bei Bedarf neu.
  • Neu starten beendet den LDAP-Server und startet ihn mit der aktuellen Konfiguration.
  • Aktualisieren lädt die aktuelle Konfiguration und den Status erneut aus dem Server.

Gigaset N870 Pro mit dem LDAP-Server verbinden

Der N870 Pro DECT-Manager unterstützt LDAP-Telefonbücher und kann gegen den SAM-LDAP-Server konfiguriert werden, sodass alle Mobilteile auf das Telefonbuch zugreifen.

Voraussetzungen

  • LDAP-Server in SAM ist aktiv und erreichbar (siehe oben).
  • IP-Adresse oder Hostname des SAM-Backends ist bekannt.
  • Port (standardmäßig 3389) ist vom DECT-Manager erreichbar.

Schritt-für-Schritt

  1. Im Webinterface des N870 Pro anmelden und in den Bereich EINSTELLUNGEN > Online-Telefonbücher > Unternehmen wechseln.

  2. Einen freien Eintrag bearbeiten und folgende Felder pflegen:

    Feld Wert
    Name z. B. SAM Telefonbuch
    Server-Adresse IP-Adresse oder Hostname des SAM-Backends
    Server-Port 3389 (oder der in SAM konfigurierte Port)
    LDAP-Suchbasis (BaseDN) identisch zu Base DN in SAM, z. B. dc=sam,dc=local
    Authentifizierung "Anonym" wenn anonymer Zugriff in SAM erlaubt ist, sonst "Einfach"
    Benutzername (für Authentifizierung) nur bei "Einfach": Bind-DN aus SAM, z. B. cn=admin,dc=sam,dc=local
    Passwort nur bei "Einfach": Bind-Passwort aus SAM
    Sichere Verbindung (LDAPS / StartTLS) deaktiviert (SAM stellt LDAP unverschlüsselt bereit)

  3. Im Bereich LDAP-Suchformat die Standardwerte des N870 nutzen oder explizit setzen:

    Feld Wert
    Nachname (sn) sn
    Vorname (givenName) givenName
    Geschäftliche Nummer telephoneNumber
    E-Mail mail
    Anzeigeformat %cn (empfohlen, siehe Hinweis unten)
    Filter Name (|(sn=%)(givenName=%)(cn=%))
    Filter Nummer (|(telephoneNumber=%)(mobile=%)(uid=%))
    Maximale Treffer passend zur in SAM eingestellten Trefferzahl

    Anzeigeformat bei unvollständigen Namen

    Liefert die Anlage nur Vor- oder Nachname, nutzt SAM den vorhandenen Namen automatisch als Anzeigenamen (cn) und füllt sn als LDAP-Pflichtfeld auf den gleichen Wert. Das Anzeigeformat %cn zeigt in jedem Fall den korrekten Namen ohne Leerzeichen oder doppelten Eintrag. Ein Anzeigeformat wie %sn, %givenName führt bei Single-Name-Einträgen zu einem hängenden Komma oder doppelter Anzeige – daher ist %cn die robusteste Wahl.

    Kompakter Modus bei abgeschnittenen Listen

    Wenn das Mobilteil trotz höherem Trefferlimit nur einen Teil der Ergebnisse anzeigt, kann der DECT-Manager an seine Antwortpuffergrenze laufen. Aktiviere in SAM Doppelten Nachnamen weglassen, wenn viele Einträge sn und cn identisch befüllen. Der Namensfilter im N870 sollte dann weiterhin cn enthalten, z. B. (|(sn=%)(givenName=%)(cn=%)).

  4. Im Bereich Konfiguration der Verzeichniseinträge (englisch: Configuration of directory items) die Felder wie folgt belegen:

    Feld (DE) / Feld (EN) LDAP-Attribut
    Vorname / First name givenName
    Nachname / Surname sn
    Telefon (privat) / Phone (home) telephoneNumber
    Telefon (Büro) / Phone (office) (leer lassen)
    Telefon (mobil) / Phone (mobile) mobile
    E-Mail / E-mail mail
    Firma / Company ou

    Häufiger Konfigurationsfehler: sn als Vorname

    sn ist der LDAP-Standard für den Nachnamen (surname). Wird sn als "Vorname / First name" eingetragen, zeigt das Mobilteil im Eintrag den Nachnamen an der falschen Position. Den Vornamen liefert SAM immer im Attribut givenName.

    Nicht uid als Rufnummerfeld verwenden

    Das Attribut uid enthält zwar die Nebenstelle, ist aber kein Standard-Rufnummernfeld. Ist ein Rufnummerfeld auf uid statt telephoneNumber konfiguriert, kann der DECT-Manager Einträge nicht wählen und nicht ins private Telefonbuch speichern. Immer telephoneNumber (und ggf. mobile) für Rufnummern verwenden.

  5. Konfiguration speichern. Der DECT-Manager kann nun nach Telefonbuch-Einträgen suchen.

  6. An einem Mobilteil das Telefonbuch öffnen und unter Telefonbücher das neue Online-Telefonbuch auswählen.

N870-Zusatzfilter für Abteilung

Die Abteilung wird von SAM als LDAP-Attribut ou ausgegeben. Im N870 kann ein freier Zusatzfilter dafür genutzt werden:

Feld Wert
Additional filter name Department
Additional filter value (|(ou=%))

Wenn die N870-Oberfläche deutsch lokalisiert ist, kann der Anzeigename z. B. Abteilung lauten; der LDAP-Filter bleibt trotzdem (|(ou=%)).

Fehlersuche

  • Mobilteil zeigt "Keine Verbindung": IP, Port und Erreichbarkeit prüfen (z. B. nc -vz <SAM-IP> 3389).
  • Suche liefert keine Ergebnisse: in SAM den Base DN mit dem Wert im N870 abgleichen, ggf. Anonymen Zugriff zulassen aktivieren.
  • Authentifizierung schlägt fehl: Bind-DN und Bind-Passwort exakt wie in SAM eintragen, am DECT-Manager den Authentifizierungsmodus auf "Einfach" setzen.
  • Einträge fehlen: in SAM prüfen, ob die betroffenen Teilnehmer als "Versteckt" markiert sind (Schalter im LDAP-Bereich).
  • Wählen aus dem Telefonbuch nicht möglich / Eintrag lässt sich nicht ins private Telefonbuch speichern: Im N870 unter Konfiguration der Verzeichniseinträge sicherstellen, dass telephoneNumber (nicht uid) als Rufnummernfeld eingetragen ist.

Web-Telefonbuch

Das Web-Telefonbuch stellt eine öffentlich zugängliche Suchseite ohne Login bereit. Mitarbeiter können darüber bequem im Browser nach Kollegen suchen, ohne sich anzumelden.

Die Seite ist unter folgender Adresse erreichbar:

https://<SAM-Adresse>/telefonbuch

Warning

Da die Seite ohne Authentifizierung erreichbar ist, werden dort ausschließlich sichtbare Teilnehmer angezeigt (nicht als "Versteckt" markierte Einträge). Überlege sorgfältig, welche Felder (z. B. E-Mail-Adressen) öffentlich sichtbar sein sollen.

Einstellungen

Im Bereich Web-Telefonbuch im Telefonbuch sind folgende Felder verfügbar:

Feld Bedeutung
Web-Telefonbuch aktivieren Schaltet die öffentliche Suchseite ein oder aus. Deaktiviert liefert die Seite keine Ergebnisse.
Kundenname / Titel Text der im Header neben dem Logo angezeigt wird (z. B. Firmenname oder Abteilung).
Primärfarbe Hintergrundfarbe des Headers als Hex-Farbcode. Über das Farbfeld kann direkt eine Farbe gewählt werden.

Standardmäßig wird das SAM-Logo verwendet. Ein eigenes Logo kann hochgeladen werden:

  • Erlaubte Formate: PNG, JPG, SVG, WebP, GIF
  • Maximale Dateigröße: 2 MB
  • Das Logo wird als Vorschau auf dem konfigurierten Hintergrund angezeigt

Über Logo entfernen wird das Standard-SAM-Logo wiederhergestellt.

Angezeigte Spalten

Für jedes Telefonbuchfeld kann einzeln festgelegt werden:

  • Sichtbar: Wird die Spalte in der Treffertabelle angezeigt?
  • Spaltenbezeichnung: Frei wählbarer Name der Spalte in der Tabellenüberschrift

Verfügbare Felder:

Feld Standard-Bezeichnung Standard sichtbar
Nebenstelle Nebenstelle Ja
Name Name Ja
Vorname Vorname Ja
Abteilung Abteilung Ja
E-Mail E-Mail Nein
Notiz Notiz Nein
Durchwahl Durchwahl Nein

Tip

Das Feld Notiz lässt sich umbenennen. So kann es z. B. als "Standort" oder "Gebäude" dienen, wenn diese Information in der Notiz-Spalte der Teilnehmerliste gepflegt wird.

Bedienung der öffentlichen Suchseite

Die Suchseite besteht aus zwei Bereichen:

  1. Header: Zeigt Logo und Kundennamen. Enthält die Suchleiste.
  2. Ergebnistabelle: Erscheint unterhalb des Headers, sobald mindestens 2 Zeichen eingegeben wurden.

Tipps für Benutzer:

  • Die Suche prüft gleichzeitig Nebenstelle, Name, Vorname, Abteilung und E-Mail.
  • Ein Klick auf einen Treffer öffnet eine Visitenkarte mit allen verfügbaren Kontaktdaten.
  • Über das X in der Suchleiste wird die Eingabe geleert und die Ergebnisse werden ausgeblendet.

Aktionen

  • Speichern übernimmt alle Einstellungen.
  • Web-Telefonbuch öffnen öffnet die öffentliche Suchseite in einem neuen Tab zur Kontrolle.