Go to documentation repository
Documentation for Axxon One 1.0.
Aby skonfigurować połączenie z katalogiem LDAP:
Naciśnij Utwórz na liście Katalogi LDAP.
Obiekt LDAP zostanie dodany do systemu. Po prawej wyświetlą się opcje konfiguracji ustawień katalogu LDAP.- Wpisz nazwę katalogu w odpowiednie pole (1).
- Wpisz adres IP lub nazwę DNS serwera katalogowego LDAP (2) oraz port (3).
W polu Bazowe DN wpisz wyróżnioną nazwę gałęzi, od której ma się rozpocząć wyszukiwanie (4).
Uwaga!
Jeśli użytkownicy LDAP są zlokalizowani w wielu folderach o strukturze drzewa, nie można nawiązać natychmiastowej synchronizacji ze wszystkimi użytkownikami.
Aby zsynchronizować grupy użytkowników w obrębie jednej gałęzi DN, niezbędne podanie ścieżki do odpowiedniego folderu.Dla przykładu: LDAP zawiera katalog Employees zawierającą katalogi Managers, Cashiers, oraz Salesmen.
Gałęzie DN do synchronizacji użytkowników w katalogu Managers: ou=Managers,ou=Employees,dc=example,dc=com.
Gałęzie DN do synchronizacji użytkowników w katalogu Cashiers: ou=Cashiers,ou=Employees,dc=example,dc=com.
Gałęzie DN do synchronizacji użytkowników w katalogu Salesmen: ou=Salesmen,ou=Employees,dc=example,dc=com.
- Wpisz nazwę użytkownika posiadającego uprawnienia zapisu w bazowym DN, w formacie LDAP (RDN + DN) wraz z hasłem (5).
- Jeśli szyfrowanie (SSL) jest wymagane w celu połączenia z serwerem LDAP, zaznacz pole wyboru (6).
W polu Filtr wyszukiwania wpisz atrybut, po którym mają być filtrowane wpisy w katalogach (7).
Uwaga!
Aby dołączać użytkowników za pośrednictwem grup zamiast katalogów, użyj atrybutu Member of filter. Przykład:(&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))
W polu Atrybut loginu wpisz pole, z którego login użytkownika jest pobierany (8).
Informacja
Aby wyszukiwać użytkowników po atrybucie sAMAccountName, wpisz ich nazwy z małych liter: samaccountname
W polu Atrybut DN wpisz pole, z którego DN użytkownika jest pobierany (9).
Informacja
Aby skonfigurować login oraz atrybut DN, można skorzystać z szablonów LDAP Microsoft Active Directory oraz OpenLDAP . Aby użyć szablonu, naciśnij odpowiedni link (10).
Wyznacz domyślną rolę użytkownika dla użytkowników tworzonych poprzez LDAP (11). Jeśli rola nie jest podana, nie będzie możliwe automatyczne tworzenie użytkowników dla katalogu.
- Naciśnij Zastosuj.
Katalog LDAP jest dodany do systemu.
Aby przetestować połączenie, naciśnij Test połączenia. Jeśli połączenie zakończy się powodzeniem, formularz w dolnej części ekranu wyświetli informacje na temat użytkowników w katalogu; w innym przypadku wyświetli się informacja o błędzie połączenia.