Server LDAP

Servery LDAP můžete používat k ověřování a načítání dat uživatelů.

1. Klepněte na [Systém] - [Připojení] - [Server LDAP] - [Servery LDAP].

2. Klepněte na tlačítko [Přidat] nebo panel serveru LDAP, který chcete konfigurovat. Panel se rozbalí a vy můžete vyplnit požadovaná nastavení.

   Tabulka 1.

   Nastavení	Popis
   [Název domény pro server LDAP:]	Můžete určit vlastní název pro server LDAP. Vlastní název musí být jedinečný. POZNÁMKA Server LDAP lze použít k ověřování uživatelů systémem Windows.
   [Strategie pověření: ]	Zásady pověření určují, která pověření jsou použita službou JDF Framework k připojení k serveru LDAP. Můžete vybrat jednu z těchto zásad pověření: [Použít pověření aktuálně přihlášeného uživatele] Pověření uložené v rámci globálního nastavení serveru LDAP. Tato pověření jsou využívána pro každý připojený server LDAP. Tato pověření uživatel v aplikaci neurčuje. [Použít pověření aktuálně přihlášeného uživatele] je výchozí hodnotou v rozevíracím seznamu. Tuto hodnotu vždy můžete použít u každého serveru LDAP. [Použít pověření, která jsou uložena na serveru LDAP] Jedná se o pověření, které určíte v nabídce [Uživatelské jméno serveru LDAP:] a [Heslo uživatele LDAP:]. [Použít pověření uživatele systému Windows, který spouští službu JDF Framework] Tyto zásady pověření lze vybrat pouze pro typy ověření založené na Secure. Tyto zásady pověření podporují pouze ověřování IWA (Integrated Windows Authentication). Tato pověření uživatel určí během instalace aplikace. Uživatel v systému Windows může být DocWorker, místní uživatel nebo uživatel vybrané domény. V dialogovém okně Služby systému Microsoft Windows můžete určit uživatele systému Windows, který využívá JDF Framework: .\JdfFramework: místní uživatel .\DocWorker: DocWorker Typ ověřování Secure
   [Uživatelské jméno serveru LDAP:]	Chcete-li ze serveru LDAP získat informace, musíte zadat uživatelské jméno a heslo. Tato možnost se stane dostupnou, pokud pro [Strategie pověření: ] vyberete hodnotu [Použít pověření, která jsou uložena na serveru LDAP].
   [Heslo uživatele LDAP:]	Chcete-li ze serveru LDAP získat informace, musíte zadat uživatelské jméno a heslo. Tato možnost se stane dostupnou, pokud pro [Strategie pověření: ] vyberete hodnotu [Použít pověření, která jsou uložena na serveru LDAP].
   [Adresa serveru:]	Musíte určit adresu serveru LDAP. Pokud určíte pouze adresu serveru LDAP, uživatelé budou vyhledáváni v celém serveru LDAP. Určit můžete také adresu serveru a kořenovou složku pro vyhledávání. Při určení adresy serveru a kořenové složky pro vyhledávání budou uživatele vyhledáváni od definované kořenové složky na serveru. Příklad: LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, kde: sro.company.net Adresa řadiče domény. 389 Port použitý k připojení k serveru LDAP. Výchozí číslo portu pro nezabezpečená připojení je 389. Výchozí číslo portu pro zabezpečená připojení je 636. DC=sro,DC=company,DC=net Cesta, kde se mají hledat uživatelé ve stromu aktivního adresáře na serveru LDAP.
   [Typ serveru:]	Vyberte typ serveru. Preferovány jsou typy serverů začínající textem „Nativní…“. Z důvodu zpětné kompatibility jsou k dispozici také ostatní typy serverů.
   [Použít bezpečné připojení (SSL)]	Tuto volbu vyberte, když chcete vytvořit zabezpečené připojení k serveru LDAP. Chcete-li použít zabezpečené připojení, nezapomeňte upravit číslo portu v možnosti [Adresa serveru:]. Výchozí číslo portu pro nezabezpečená připojení je 389. Výchozí číslo portu pro zabezpečená připojení je 636. Aby bylo možné tuto volbu vybrat, musí ji podporovat server LDAP.
   [Filtr uživatelů:]	Pokud se k ověření nebo k načtení uživatelských dat používá server LDAP, je automaticky vytvořen výchozí filtr uživatelů. Ze serveru LDAP lze importovat pouze uživatele, kteří budou vyhovovat filtru. Filtr můžete upravit. Minimem pro filtr je atribut LDAP pro jméno uživatele, např.: (sAMAccountName=%u). Filtr uživatelů musí obsahovat řetězec „%u“, který funguje jako proměnná pro jméno uživatele. Minimální filtr lze používat, ale není časově výhodný. Při změně [Atribut LDAP pro uživatelské jméno:] je třeba filtr aktualizovat.
   [Atribut LDAP pro uživatelské jméno:]	Můžete určit atribut LDAP, který obsahuje jméno uživatele. Pokud zůstane toto pole prázdné, bude jako jméno uživatele použit výchozí atribut LDAP. Výchozí atribut LDAP závisí na typu serveru.
   [Filtr skupin uživatelů:]	Pokud se k ověření nebo k načtení uživatelských dat používá server LDAP, je automaticky vytvořen výchozí filtr uživatelů. Importovat ze serveru LDAP lze pouze skupiny uživatelů, které budou vyhovovat filtru. Filtr můžete upravit. Minimem pro filtr je atribut LDAP pro název skupiny, např.: (cn=%g). Filtr skupin uživatelů musí obsahovat řetězec „%g“, který funguje jako proměnná pro název skupiny uživatelů. Minimální filtr lze používat, ale není časově výhodný. Při změně [Atribut LDAP pro název skupiny:] je třeba filtr aktualizovat.
   [Atribut LDAP pro název skupiny:]	Můžete určit atribut LDAP, který obsahuje název skupiny. Pokud zůstane toto pole prázdné, bude jako název skupiny použit výchozí atribut LDAP. Výchozí atribut LDAP závisí na typu serveru.
   [Ověření použité k připojení k serveru LDAP:]	Můžete určit typ ověřování, které bude aplikace používat k připojení k serveru LDAP. Viz Typy ověřování
   [Ověření použité k připojení uživatele k serveru LDAP:]	Můžete určit typ ověřování, které bude aplikace používat k ověřování uživatelů na serveru LDAP. Viz Typy ověřování
   Povolit automatické vytváření uživatelů:	Každý uživatel, který se k aplikaci přihlásí pomocí [Uživatelské jméno serveru LDAP:] a [Heslo uživatele LDAP:], je vytvořen automaticky. Typ [Typ uživatele] automaticky vytvořeného uživatele se změní na: [Uživatel systému Windows] v případě, že je uživatel ověřován pomocí ověřování systému Windows. [Uživatel LDAP] v případě, že je uživatel ověřen pomocí vlastního ověřování. Automaticky vytvoření uživatelé patří do skupiny [Zákazníci]. Uživatelé ve skupině [Zákazníci] mají přístup k položce [Web Submission].
   [Oddělovač pro atributy s více hodnotami:]	Atributy LDAP mohou obsahovat více hodnot. Z toho důvodu musíte určit oddělovač, aby se jednotlivé hodnoty správně načetly. V pracovní oblasti [Editor produktů a objednávek] můžete pro čtení informací ze serveru LDAP vytvořit položky vyhledávání. Položky vyhledávání i server LDAP musejí používat stejný oddělovač. Jinak položka vyhledávání nemusí správně vrátit více hodnot atributu LDAP.

3. Klepněte na tlačítko [Uložit].

Upravit mapování profilu

Informace dostupné na serveru LDAP můžete mapovat k nabídce [Nastavení profilu] zákazníků. Je-li k načtení dat uživatele použit server LDAP, obdrží atributy profilu hodnotu přiřazeného atributu LDAP. Nabídka [Nastavení profilu] zákazníků poté bude automaticky přijímat data ze serveru LDAP.

• Pokud atribut LDAP obsahuje hodnotu, je přidružený atribut profilu vyplněn. Zákazník nemůže atribut profilu změnit.

• Pokud atribut LDAP neobsahuje hodnotu, zůstane přidružený atribut profilu prázdný. Zákazník musí určit hodnotu atributu profilu.

• Pokud zrušíte výběr atributu profilu, může uživatel změnit hodnotu atributu profilu.

1. Pro každý povolený atribut profilu zadejte atribut LDAP.

   Atributy LDAP se nemusí vyskytovat na všech serverech LDAP a nemusí obsahovat příslušné informace.

2. Klepněte na tlačítko [Uložit].

Mapovat atributy LDAP na položky objednávky

Atributy LDAP můžete mapovat na položky objednávky. Pokud se k načítání dat uživatele používá server LDAP, položky objednávky obdrží hodnotu mapovaného atributu LDAP.

1. Klepněte na tlačítko [Přidat].

2. Z rozevíracího seznamu vyberte položku objednávky.

3. Zadejte atribut LDAP obsahující informace, které chcete použít pro položku objednávky.

4. Tento postup opakujte pro všechny položky objednávky, které chcete mapovat na atributy LDAP.

5. Klepněte na tlačítko [Uložit].