Page History

Aby skonfigurować połączenie z katalogiem LDAP

1. Naciśnij Utwórz na liście Katalogi LDAP

To connect to an LDAP catalog:

1. In the LDAP Catalogs group, click Create.

   
   An LDAP object is added in the system. On the right, a panel displays configuration settings for the LDAP catalog.Obiekt LDAP zostanie dodany do systemu. Po prawej wyświetlą się opcje konfiguracji ustawień katalogu LDAP.
2. Wpisz nazwę katalogu w odpowiednie pole Enter a name for the catalog in the appropriate field (1).
   
   
3. Enter the address of the LDAP catalog server Wpisz adres IP lub nazwę DNS serwera katalogowego LDAP (2) and  oraz port (3).

4. In the Base DN field, enter the Distinguished Name of the branch from which to start search W polu Bazowe DN wpisz wyróżnioną nazwę gałęzi, od której ma się rozpocząć wyszukiwanie (4).

   Note
   title Attention!
   Jeśli użytkownicy LDAP są zlokalizowani w wielu folderach o strukturze drzewa, nie można nawiązać natychmiastowej synchronizacji ze wszystkimi użytkownikami. Aby zsynchronizować grupy użytkowników w obrębie jednej gałęzi DN, niezbędne podanie ścieżki do odpowiedniego folderu. Dla przykładu: LDAP zawiera katalog Employees zawierającą katalogi Managers, Cashiers, oraz Salesmen. Gałęzie DN do synchronizacji użytkowników w katalogu Managers:  If LDAP users are located in multiple directories with a tree-like structure, you cannot establish instant synchronization across all users. To synchronize each user group within a DN branch, you have to specify the path to the corresponding directory. For example, LDAP contains a directory Employees including subdirectories Managers, Cashiers and Salesmen. DN branches for synchronizing users within Managers directory: ou=Managers,ou=Employees,dc=example,dc=com.DN branches for synchronizing users within Cashiers directory: Gałęzie DN do synchronizacji użytkowników w katalogu Cashiers: ou=Cashiers,ou=Employees,dc=example,dc=com. DN branches for synchronizing users within Salesmen directory: Gałęzie DN do synchronizacji użytkowników w katalogu Salesmen: ou=Salesmen,ou=Employees,dc=example,dc=com.

   
   

5. Enter the name of a user who has write access to the base DN, in LDAP format Wpisz nazwę użytkownika posiadającego uprawnienia zapisu w bazowym DN, w formacie LDAP (RDN + DN) with password wraz z hasłem (5).
6. If encryption Jeśli szyfrowanie (SSL) is required for connecting to the LDAP server, select the corresponding check box jest wymagane w celu połączenia z serwerem LDAP, zaznacz pole wyboru (6).

7. In the Search filter field, enter a string for filtering catalog entries W polu Filtr wyszukiwania wpisz atrybut, po którym mają być filtrowane wpisy w katalogach (7).

   Note
   title Attention!
   To upload users by groups, not by directories, you should use the Member Of filter attribute. For exampleAby dołączać użytkowników za pośrednictwem grup zamiast katalogów, użyj atrybutu Member of filter. Przykład: (&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))

   
   

8. In the Login attribute field, enter the field from which the user's login is obtained W polu Atrybut loginu wpisz pole, z którego login użytkownika jest pobierany (8).

   Info
   title Note
   To search users by attribute sAMAccountName, enter their names in small letters - samaccountname
   Aby wyszukiwać użytkowników po atrybucie sAMAccountName, wpisz ich nazwy z małych liter: samaccountname

   
   

9. W polu Atrybut DN wpisz pole, z którego DN użytkownika jest pobierany In the DN attribute field, enter the field from which the user's DN is obtained (9).

   Info
   title Note
   To set a login and DN attribute, you can use Aby skonfigurować login oraz atrybut DN, można skorzystać z szablonów LDAP Microsoft Active Directory and oraz OpenLDAP LDAP templates. To use a template, click the relevant . Aby użyć szablonu, naciśnij odpowiedni link (10).

   
   

10. Specify a default user role for users created via Wyznacz domyślną rolę użytkownika dla użytkowników tworzonych poprzez LDAP (11). If no role is specified, no automatic user creation will be possible for this catalog.

11. Сlick the Apply button.

The LDAP catalog is now added to the system.

1. Jeśli rola nie jest podana, nie będzie możliwe automatyczne tworzenie użytkowników dla katalogu.

2. Naciśnij Zastosuj.

Katalog LDAP jest dodany do systemu.

Aby przetestować połączenie, naciśnij Test połączenia. Jeśli połączenie zakończy się powodzeniem, formularz w dolnej części ekranu wyświetli informacje na temat użytkowników w katalogu; w innym przypadku wyświetli się informacja o błędzie połączeniaTo test the connection, click the Test connection button. If connection is successful, the form on the lower part of the screen displays information about the catalog users. Otherwise, an error message appears.