添加 LDAP 服务器

您可以使用 LDAP 服务器进行身份验证和检索用户数据。

1. 单击 [系统] - [连接] - [LDAP 服务器] - [LDAP 服务器] 。

2. 单击 [添加] 或单击您要配置的 LDAP 服务器一栏。该栏会展开，您可以填写所需的设置。

   表 1.

   设置	说明
   [LDAP 服务器的域名：]	您可为 LDAP 服务器定义一个自定义名称。该自定义名称必须唯一。 注释 可使用 LDAP 服务器对用户执行 Windows 身份验证。
   [凭据政策： ]	凭据策略定义了JDF Framework服务连接到 LDAP 服务器时使用的凭据。 您可以选择以下凭据策略之一： [使用当前登录用户的凭据] 这些是存储在 LDAP 服务器全局设置中的凭据。这些凭据用于每个已连接的 LDAP 服务器。这些凭据并非由用户在应用程序中定义。 [使用当前登录用户的凭据] 是下拉列表的默认值。此值可始终用于每个 LDAP 服务器。 [使用存储在 LDAP 服务器上的凭据] 这些是您在[LDAP 服务器用户名：] 和[LDAP 用户密码：] 中定义的凭据。 [使用运行 JDF 框架服务的 Windows 用户的凭据] 只能为基于 Secure 的身份验证类型选择此凭据策略。此凭据策略仅支持集成 Windows 身份验证 (IWA)。 这些凭据由用户在应用程序安装过程中定义。Windows 用户可以是DocWorker、本地用户或选定的域用户。 您可以在 Microsoft Windows 的“服务”对话框中确定运行JDF Framework的 Windows 用户： .\JdfFramework:本地用户 .\DocWorker:DocWorker Secure 身份验证类型
   [LDAP 服务器用户名：]	您必须提供一个用户名和密码才能从 LDAP 服务器检索信息。 在 [凭据政策： ] 选项中选择 [使用存储在 LDAP 服务器上的凭据] 值时，该选项将变为可用。
   [LDAP 用户密码：]	您必须提供一个用户名和密码才能从 LDAP 服务器检索信息。 在 [凭据政策： ] 选项中选择 [使用存储在 LDAP 服务器上的凭据] 值时，该选项将变为可用。
   [服务器地址：]	您必须定义 LDAP 服务器的地址。如果只定义了 LDAP 服务器的地址，则将在整个 LDAP 服务器上搜索用户。您还可以定义服务器地址和搜索根。定义服务器地址和搜索根后，用户搜索将在已定义的服务器根上启动。 例如：LDAP://sro.company.net:389/DC=sro,DC=company,DC=net，其中： sro.company.net 域控制器的地址。 389 用于连接到该 LDAP 服务器的端口。 非安全连接的默认端口号是 389。安全连接的默认端口号是 636。 DC=sro,DC=company,DC=net 在 LDAP 服务器的 Active Directory 树中搜索用户的路径。
   [服务器类型：]	选择服务器类型。首选以“Native…”开头的服务器类型。 其他服务器类型针对向后兼容性提供。
   [使用安全连接 (SSL)]	如果要创建一个至 LDAP 服务器的安全连接，则选择此选项。 如果要使用安全连接，您必须在 [服务器地址：] 选项中更新端口号。非安全连接的默认端口号是 389。安全连接的默认端口号是 636。 要选择此选项，LDAP 服务器必须支持它。
   [用户筛选器：]	在使用 LDAP 服务器进行身份验证或检索用户数据时，将自动创建一个默认用户筛选器。只能从 LDAP 服务器导入通过筛选器的用户。 可以编辑筛选器。对用户名而言，最小的筛选器是 LDAP 属性，例如：(sAMAccountName=%u)。用户筛选器必须包含“%u”以作为用户名的占位符。最小的筛选器将始终发挥作用，但并不具备时间效益。 在[用户名的 LDAP 属性：] 发生更改时，必须更新筛选器。
   [用户名的 LDAP 属性：]	您可定义包含用户名的 LDAP 属性。 如果此字段为空，则对用户名使用默认 LDAP 属性。默认 LDAP 属性取决于服务器类型。
   [用户组筛选器：]	在使用 LDAP 服务器进行身份验证或检索用户数据时，将自动创建一个默认用户组筛选器。只有通过筛选器的用户组才可以从 LDAP 服务器导入。 可以编辑筛选器。对组名而言，最小的筛选器是 LDAP 属性，例如：(cn=%g)。用户组筛选器必须包含“%g”以作为用户组名称的占位符。最小的筛选器将始终发挥作用，但并不具备时间效益。 在[组名的 LDAP 属性：] 发生更改时，必须更新筛选器。
   [组名的 LDAP 属性：]	您可定义包含组名的 LDAP 属性。 如果此字段为空，则对组名使用默认 LDAP 属性。默认 LDAP 属性取决于服务器类型。
   [用于连接到 LDAP 服务器的身份验证：]	您可定义应用程序用于连接到 LDAP 服务器的身份验证类型。请参阅身份验证类型
   [用于将用户连接到 LDAP 服务器的身份验证：]	您可定义应用程序用于在 LDAP 服务器上验证用户身份的身份验证类型。请参阅身份验证类型
   允许自动创建用户：	将自动创建使用[LDAP 服务器用户名：] 和[LDAP 用户密码：] 登录到应用程序的每个用户。 自动创建的用户的[用户类型] 将变为： [Windows 用户] （如果用户通过 Windows 身份验证来验证其身份）。 [LDAP 用户] （如果用户通过自定义身份验证来验证其身份）。 自动创建的用户属于 [客户] 组。 [客户] 组中的用户可以访问 [Web Submission] 。
   [多值属性的分隔符：]	LDAP 属性可以包含多个值。因此，您必须定义一个分隔符才能正确读取每个单独的值。 在 [产品和订单编辑器] 工作区中，您可以创建查找项目以从 LDAP 服务器中读取信息。查找项目和 LDAP 服务器必须使用相同的分隔符。否则，查找项目无法正确返回 LDAP 属性的多个值。

3. 单击[保存] 。

编辑配置文件映射

您可以将 LDAP 服务器中提供的信息映射到客户的 [配置文件设置] 。在使用 LDAP 服务器检索用户数据时，配置文件属性将收到映射的 LDAP 属性的值。然后，客户的 [配置文件设置] 自动从 LDAP 服务器中接收数据。

• 如果 LDAP 属性包含一个值，则会填充关联的配置文件属性。客户无法更改该配置文件属性。

• 如果 LDAP 属性不包含值，则相关联的配置文件属性将保留为空白。客户必须定义配置文件属性的值。

• 如果取消选择一个配置文件属性，则用户可以更改该配置文件属性的值。

1. 为每个启用的配置文件属性键入一个 LDAP 属性。

   LDAP 属性可能不会出现在所有 LDAP 服务器中，或者可能不包含相关信息。

2. 单击[保存] 。

将 LDAP 属性映射到订单项目

您可以将 LDAP 属性映射到订单项目。在使用 LDAP 服务器检索用户数据时，订单项目将收到映射的 LDAP 属性的值。

1. 单击[添加] 。

2. 从下拉列表中选择一个订单项目。

3. 键入包含要用于订单项目的信息的 LDAP 属性。

4. 为要映射到 LDAP 属性的所有订单项目执行该操作。

5. 单击[保存] 。