Aktuell wird per LDAP-Integration die Benutzer-Anmeldung und -Berechtigung unterstützt - d. h. Anmeldenamen werden importiert, Anmeldeinformationen geprüft beim Login und Rollen zugewiesen anhand von Gruppenmitgliedschaften. Andere Daten werden nicht importiert/gesynced.
Die Anmeldeinformationen/Gruppenmitgliedschaften selbst werden aus definierten OUs importiert und per Object-Klasse gefiltert.
Wie du korrekt vermutest, kann man Daten natürlich auch per API oder CSV importieren; auch die Zuweisung von AD-Benutzer zu bspw. Mitarbeiter würde so funktionieren, solange man die Datensätze eindeutig identifizieren kann.
Es ist technisch möglich, dass wir mehr aus der AD rausholen - steht aktuell aber nicht auf der Roadmap. Größere Features werden häufig von unseren Kunden mit-gesponsort, sodass wir ausreichend Ressourcen zuweisen können. Dafür entscheiden sich manche Organisationen, wenn sie ausreichend Mehrwert aus REI3 rausholen, sodass sich solche Investitionen dann auch lohnen. 🙂