Documentation for Axxon One 1.0.

Previous page Tworzenie i konfigurowanie ról  Praca z użytkownikami Next page

Aby skonfigurować połączenie z katalogiem LDAP:

  1. Naciśnij Utwórz na liście Katalogi LDAP.


    Obiekt LDAP zostanie dodany do systemu. Po prawej wyświetlą się opcje konfiguracji ustawień katalogu LDAP.
  2. Wpisz nazwę katalogu w odpowiednie pole (1).

  3. Wpisz adres IP lub nazwę DNS serwera katalogowego LDAP (2) oraz port (3).

  4. W polu Bazowe DN wpisz wyróżnioną nazwę gałęzi, od której ma się rozpocząć wyszukiwanie (4).

    Uwaga!

    Jeśli użytkownicy LDAP są zlokalizowani w wielu folderach o strukturze drzewa, nie można nawiązać natychmiastowej synchronizacji ze wszystkimi użytkownikami.
    Aby zsynchronizować grupy użytkowników w obrębie jednej gałęzi DN, niezbędne podanie ścieżki do odpowiedniego folderu.

    Dla przykładu: LDAP zawiera katalog Employees zawierającą katalogi ManagersCashiers, oraz Salesmen.

    Gałęzie DN do synchronizacji użytkowników w katalogu Managersou=Managers,ou=Employees,dc=example,dc=com.

    Gałęzie DN do synchronizacji użytkowników w katalogu Cashiers: ou=Cashiers,ou=Employees,dc=example,dc=com.

    Gałęzie DN do synchronizacji użytkowników w katalogu Salesmen: ou=Salesmen,ou=Employees,dc=example,dc=com.


  5. Wpisz nazwę użytkownika posiadającego uprawnienia zapisu w bazowym DN, w formacie LDAP (RDN + DN) wraz z hasłem (5).
  6. Jeśli szyfrowanie (SSL) jest wymagane w celu połączenia z serwerem LDAP, zaznacz pole wyboru (6).

  7. W polu Filtr wyszukiwania wpisz atrybut, po którym mają być filtrowane wpisy w katalogach (7).

    Uwaga!

    Aby dołączać użytkowników za pośrednictwem grup zamiast katalogów, użyj atrybutu Member of filter. Przykład:
    (&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))

  8. W polu Atrybut loginu wpisz pole, z którego login użytkownika jest pobierany (8).

    Informacja

    Aby wyszukiwać użytkowników po atrybucie sAMAccountName, wpisz ich nazwy z małych liter: samaccountname

  9. W polu Atrybut DN wpisz pole, z którego DN użytkownika jest pobierany (9).

    Informacja

    Aby skonfigurować login oraz atrybut DN, można skorzystać z szablonów LDAP Microsoft Active Directory oraz OpenLDAP . Aby użyć szablonu, naciśnij odpowiedni link (10).

  10. Wyznacz domyślną rolę użytkownika dla użytkowników tworzonych poprzez LDAP (11). Jeśli rola nie jest podana, nie będzie możliwe automatyczne tworzenie użytkowników dla katalogu.

  11. Naciśnij Zastosuj.

Katalog LDAP jest dodany do systemu.

Aby przetestować połączenie, naciśnij Test połączenia. Jeśli połączenie zakończy się powodzeniem, formularz w dolnej części ekranu wyświetli informacje na temat użytkowników w katalogu; w innym przypadku wyświetli się informacja o błędzie połączenia.

  • No labels