字符串搜索
词语搜索

管理 LDAP 服务器

每个 LDAP 服务器的连接状态都将显示在[状态] 列中。

  • 绿点:

    已建立与 LDAP 服务器的连接。

  • 橙点:

    未检查或正在检查与 LDAP 服务器的连接。

    在重新启动系统后,这些点将变为橙色。单击[测试连接] 可更新每个 LDAP 服务器的状态。

  • 红点:

    无法建立与 LDAP 服务器的连接。检查 LDAP 服务器的设置。

附加操作

说明

测试连接

单击[测试连接] 以测试与选定 LDAP 服务器的连接。每个 LDAP 服务器的连接状态都将显示在[状态] 列中。将完成以下检查:

  • 连接并绑定到 LDAP 服务器;

  • 读取 RootDSE;

  • 探查用户条目以枚举用户属性;

  • 探查组条目以枚举组属性。

刷新 LDAP 信息

单击[刷新] 可刷新有关 LDAP、该 LDAP 的用户和组部分的一般信息。

PRISMAdirect 在本地存储有关每个 LDAP 的一些信息。这些信息涉及 LDAP、该 LDAP 的用户和组部分的一般信息。为了将其与真实信息同步,一项服务将在每日午夜自动同步这些信息。如果要手动同步这些信息,必须使用[刷新] 功能开始更新为所有 LDAP 服务器存储的信息。

添加 LDAP 服务器

您可以使用 LDAP 服务器进行身份验证和检索用户数据。可使用 LDAP 服务器对用户执行 Windows 身份验证。

  1. 单击 [系统] - [连接] - [LDAP 服务器] - [LDAP 服务器] 。

  2. 单击 [添加] 或单击您要配置的 LDAP 服务器一栏。该栏会展开,您可以填写所需的设置。

    表 1.

    设置

    说明

    [LDAP 服务器的域名:]

    您可为 LDAP 服务器定义一个自定义名称。该自定义名称必须唯一。

    [凭据政策: ]

    JDF Framework 服务使用这些凭据连接到 LDAP 服务器。

    • [使用当前登录用户的凭据]

      这些是存储在 LDAP 服务器全局设置中的凭据。这些凭据用于每个已连接的 LDAP 服务器。这些凭据并非由用户在应用程序中定义。此值可始终用于每个 LDAP 服务器。

    • [使用存储在 LDAP 服务器上的凭据]

      您必须提供一个用户名和密码才能从 LDAP 服务器检索信息。定义 [LDAP 服务器用户名:][LDAP 用户密码:] 。

    • [使用运行 JDF 框架服务的 Windows 用户的凭据]

      只能为基于 Secure 的身份验证类型选择此凭据策略。此凭据策略仅支持集成 Windows 身份验证 (IWA)。

      这些凭据由用户在应用程序安装过程中定义。Windows 用户可以是DocWorker、本地用户或选定的域用户。您可以在 Microsoft Windows 的“服务”对话框中确定运行JDF Framework的 Windows 用户:

      • .\JdfFramework:本地用户

      • .\DocWorker:DocWorker

    [服务器地址:]

    键入 LDAP 服务器的地址。如果只定义了 LDAP 服务器的地址,则将在整个 LDAP 服务器上搜索用户。您还可以定义服务器地址和搜索根。定义服务器地址和搜索根后,用户搜索将在已定义的服务器根上启动。例如:

    LDAP://sro.company.net:389/DC=sro,DC=company,DC=net,其中:

    • sro.company.net

      域控制器的地址。

    • 389

      用于连接到该 LDAP 服务器的端口。

      非安全连接的默认端口号是 389。安全连接的默认端口号是 636。

    • DC=sro,DC=company,DC=net

      在 LDAP 服务器的 Active Directory 树中搜索用户的路径。

    [服务器类型:]

    选择服务器类型。首选以“Native…”开头的服务器类型。

    其他服务器类型针对向后兼容性提供。

    [使用安全连接 (SSL)]

    如果要创建一个至 LDAP 服务器的安全连接,则选择此选项。

    如果要使用安全连接,您必须在 [服务器地址:] 选项中更新端口号。非安全连接的默认端口号是 389。安全连接的默认端口号是 636。

    要选择此选项,LDAP 服务器必须支持它。

    [用户筛选器:]

    在使用 LDAP 服务器进行身份验证或检索用户数据时,将自动创建一个默认用户筛选器。只能从 LDAP 服务器导入通过筛选器的用户。

    可以编辑筛选器。对用户名而言,最小的筛选器是 LDAP 属性,例如:(sAMAccountName=%u)。用户筛选器必须包含“%u”以作为用户名的占位符。最小的筛选器将始终发挥作用,但并不具备时间效益。

    [用户名的 LDAP 属性:] 发生更改时,必须更新筛选器。

    [用户名的 LDAP 属性:]

    您可定义包含用户名的 LDAP 属性。

    如果此字段为空,则对用户名使用默认 LDAP 属性。默认 LDAP 属性取决于服务器类型。

    [用户组筛选器:]

    在使用 LDAP 服务器进行身份验证或检索用户数据时,将自动创建一个默认用户组筛选器。只有通过筛选器的用户组才可以从 LDAP 服务器导入。

    可以编辑筛选器。对组名而言,最小的筛选器是 LDAP 属性,例如:(cn=%g)。用户组筛选器必须包含“%g”以作为用户组名称的占位符。最小的筛选器将始终发挥作用,但并不具备时间效益。

    [组名的 LDAP 属性:] 发生更改时,必须更新筛选器。

    [组名的 LDAP 属性:]

    您可定义包含组名的 LDAP 属性。

    如果此字段为空,则对组名使用默认 LDAP 属性。默认 LDAP 属性取决于服务器类型。

    [用于连接到 LDAP 服务器的身份验证:]

    您可定义应用程序用于连接到 LDAP 服务器的身份验证类型。请参阅身份验证类型

    [用于将用户连接到 LDAP 服务器的身份验证:]

    您可定义应用程序用于在 LDAP 服务器上验证用户身份的身份验证类型。请参阅身份验证类型

    允许自动创建用户:

    系统会自动创建使用 LDAP 服务器已知的用户名和密码登录到应用程序的每个用户。自动创建的用户的[用户类型] 将变为:

    • [Windows 用户] (如果用户通过 Windows 身份验证来验证其身份)。

    • [LDAP 用户] (如果用户通过自定义身份验证来验证其身份)。

    自动创建的用户属于 [客户] 组。[客户] 组中的用户可以访问网上商店。

    [多值属性的分隔符:]

    LDAP 属性可以包含多个值。因此,您必须定义一个分隔符才能正确读取每个单独的值。

    [产品和订单编辑器] 工作区中,您可以创建查找项目以从 LDAP 服务器中读取信息。查找项目和 LDAP 服务器必须使用相同的分隔符。否则,查找项目无法正确返回 LDAP 属性的多个值。

  3. 单击[保存] 。

编辑配置文件映射

对于每个 LDAP 服务器,您可以将 LDAP 服务器中提供的信息映射到客户的 [配置文件设置] 。先决条件是 LDAP 服务器用于检索用户数据。然后,客户的 [配置文件设置] 自动从 LDAP 服务器中接收数据。

  • 如果 LDAP 属性包含一个值,则会填充关联的配置文件属性。客户无法更改该配置文件属性。

  • 如果 LDAP 属性不包含值,则相关联的配置文件属性将保留为空白。客户必须定义配置文件属性的值。

  • 如果取消选择一个配置文件属性,则用户可以更改该配置文件属性的值。

  1. 单击 [系统] - [连接] - [LDAP 服务器] - [LDAP 服务器] 。

  2. 选择一个 LDAP 服务器,然后滚动到 [编辑配置文件映射] 部分。

  3. 为每个启用的配置文件属性键入一个 LDAP 属性。

    LDAP 属性可能不会出现在所有 LDAP 服务器中,或者可能不包含相关信息。

  4. 单击[保存] 。

  5. 检查 LDAP 服务器是否用于检索用户数据。

    在使用 LDAP 服务器检索用户数据时,配置文件属性将收到映射的 LDAP 属性的值。

    1. 单击 [系统] - [连接] - [LDAP 服务器] - [身份验证和用户数据] 。

    2. 如果需要,请将 LDAP 服务器拖放到 [用于检索用户数据的服务器:] 字段中。

  6. 单击[保存] 。

将 LDAP 属性映射到订单项目

您可以将 LDAP 属性映射到订单项目。在使用 LDAP 服务器检索用户数据时,订单项目将收到映射的 LDAP 属性的值。

  1. 单击[添加] 。

  2. 从下拉列表中选择一个订单项目。

  3. 键入包含要用于订单项目的信息的 LDAP 属性。

  4. 为要映射到 LDAP 属性的所有订单项目执行该操作。

  5. 单击[保存] 。

父主题:
连接
隐私 使用条款 Cookie 信息