Hledání řetězce
Hledání slov

Správa serverů LDAP

Stav připojení každého serveru LDAP je uvedeno ve sloupci [Status].

  • Zelený bod:

    Připojení k serveru LDAP bylo navázáno.

  • Oranžový bod:

    Připojení k serveru LDAP nebylo ověřeno nebo ověření připojení probíhá.

    Po restartu systému budou body oranžové. Klepnutím na volbu [Vyzkoušet připojení] aktualizujete stav jednotlivých serverů LDAP.

  • Červený bod:

    Připojení k serveru LDAP nelze navázat. Ověřte nastavení serveru LDAP.

Další akce

Popis

Testování připojení

Klepnutím na tlačítko [Vyzkoušet připojení] provedete test připojení k vybranému serveru LDAP. Stav připojení každého serveru LDAP je uvedeno ve sloupci [Status]. Proběhnou následující kontroly:

  • Připojení a navázání k serveru Microsoft LDAP;

  • načtení RootDSE,

  • vyhledání uživatelských položek kvůli vyčíslení uživatelských atributů,

  • vyhledání uživatelských položek kvůli vyčíslení uživatelských atributů.

Obnovení informací o serveru LDAP

Klepnutím na tlačítko [Obnovit] obnovíte obecné informace o serveru LDAP, uživatelích a skupinách, které jsou součástí serveru LDAP.

Aplikace PRISMAdirect ukládá některé informace o jednotlivých serverech LDAP lokálně. Informace ohledně obecných informací o serveru LDAP, uživatelích a skupinách, které jsou součástí serveru LDAP. K zajištění synchronizace se skutečnými informacemi provádí služba synchronizaci informací každý den vždy o půlnoci. Chcete-li tyto informace synchronizovat ručně, je třeba použít funkci [Obnovit] sloužící k aktualizaci informací uložených pro všechny servery LDAP.

Server LDAP

Servery LDAP můžete používat k ověřování a načítání dat uživatelů. Server LDAP lze použít k ověřování uživatelů systémem Windows.

  1. Klepněte na [Systém] - [Připojení] - [Server LDAP] - [Servery LDAP].

  2. Klepněte na tlačítko [Přidat] nebo panel serveru LDAP, který chcete konfigurovat. Panel se rozbalí a vy můžete vyplnit požadovaná nastavení.

    Tabulka 1.

    Nastavení

    Popis

    [Název domény pro server LDAP:]

    Můžete určit vlastní název pro server LDAP. Vlastní název musí být jedinečný.

    [Strategie pověření:]

    Služba JDF Framework používá tato pověření pro připojení k serveru LDAP.

    • [Použít pověření aktuálně přihlášeného uživatele]

      Pověření uložené v rámci globálního nastavení serveru LDAP. Tato pověření jsou využívána pro každý připojený server LDAP. Tato pověření uživatel v aplikaci neurčuje. Tuto hodnotu vždy můžete použít u každého serveru LDAP.

    • [Použít pověření, která jsou uložena na serveru LDAP]

      Chcete-li ze serveru LDAP získat informace, musíte zadat uživatelské jméno a heslo. Určete nastavení pro [Uživatelské jméno serveru LDAP:] a [Heslo uživatele LDAP:].

    • [Použít pověření uživatele systému Windows, který spouští službu JDF Framework]

      Tyto zásady pověření lze vybrat pouze pro typy ověření založené na Secure. Tyto zásady pověření podporují pouze ověřování IWA (Integrated Windows Authentication).

      Tato pověření uživatel určí během instalace aplikace. Uživatel v systému Windows může být DocWorker, místní uživatel nebo uživatel vybrané domény. V dialogovém okně Služby systému Microsoft Windows můžete určit uživatele systému Windows, který využívá JDF Framework:

      • .\JdfFramework: místní uživatel

      • .\DocWorker: DocWorker

    [Adresa serveru:]

    Zadejte adresu serveru LDAP. Pokud určíte pouze adresu serveru LDAP, uživatelé budou vyhledáváni v celém serveru LDAP. Určit můžete také adresu serveru a kořenovou složku pro vyhledávání. Při určení adresy serveru a kořenové složky pro vyhledávání budou uživatele vyhledáváni od definované kořenové složky na serveru. Příklad:

    LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, kde:

    • sro.company.net

      Adresa řadiče domény.

    • 389

      Port použitý k připojení k serveru LDAP.

      Výchozí číslo portu pro nezabezpečená připojení je 389. Výchozí číslo portu pro zabezpečená připojení je 636.

    • DC=sro,DC=company,DC=net

      Cesta, kde se mají hledat uživatelé ve stromu aktivního adresáře na serveru LDAP.

    [Typ serveru:]

    Vyberte typ serveru. Preferovány jsou typy serverů začínající textem „Nativní…“.

    Z důvodu zpětné kompatibility jsou k dispozici také ostatní typy serverů.

    [Použít bezpečné připojení (SSL)]

    Tuto volbu vyberte, když chcete vytvořit zabezpečené připojení k serveru LDAP.

    Chcete-li použít zabezpečené připojení, nezapomeňte upravit číslo portu v možnosti [Adresa serveru:]. Výchozí číslo portu pro nezabezpečená připojení je 389. Výchozí číslo portu pro zabezpečená připojení je 636.

    Aby bylo možné tuto volbu vybrat, musí ji podporovat server LDAP.

    [Filtr uživatelů:]

    Pokud se k ověření nebo k načtení uživatelských dat používá server LDAP, je automaticky vytvořen výchozí filtr uživatelů. Ze serveru LDAP lze importovat pouze uživatele, kteří budou vyhovovat filtru.

    Filtr můžete upravit. Minimem pro filtr je atribut LDAP pro jméno uživatele, např.: (sAMAccountName=%u). Filtr uživatelů musí obsahovat řetězec „%u“, který funguje jako proměnná pro jméno uživatele. Minimální filtr lze používat, ale není časově výhodný.

    Při změně [Atribut LDAP pro uživatelské jméno:] je třeba filtr aktualizovat.

    [Atribut LDAP pro uživatelské jméno:]

    Můžete určit atribut LDAP, který obsahuje jméno uživatele.

    Pokud zůstane toto pole prázdné, bude jako jméno uživatele použit výchozí atribut LDAP. Výchozí atribut LDAP závisí na typu serveru.

    [Filtr skupin uživatelů:]

    Pokud se k ověření nebo k načtení uživatelských dat používá server LDAP, je automaticky vytvořen výchozí filtr uživatelů. Importovat ze serveru LDAP lze pouze skupiny uživatelů, které budou vyhovovat filtru.

    Filtr můžete upravit. Minimem pro filtr je atribut LDAP pro název skupiny, např.: (cn=%g). Filtr skupin uživatelů musí obsahovat řetězec „%g“, který funguje jako proměnná pro název skupiny uživatelů. Minimální filtr lze používat, ale není časově výhodný.

    Při změně [Atribut LDAP pro název skupiny:] je třeba filtr aktualizovat.

    [Atribut LDAP pro název skupiny:]

    Můžete určit atribut LDAP, který obsahuje název skupiny.

    Pokud zůstane toto pole prázdné, bude jako název skupiny použit výchozí atribut LDAP. Výchozí atribut LDAP závisí na typu serveru.

    [Ověření použité k připojení k serveru LDAP:]

    Můžete určit typ ověřování, které bude aplikace používat k připojení k serveru LDAP. Viz Typy ověřování

    [Ověření použité k připojení uživatele k serveru LDAP:]

    Můžete určit typ ověřování, které bude aplikace používat k ověřování uživatelů na serveru LDAP. Viz Typy ověřování

    Povolit automatické vytváření uživatelů:

    Každý uživatel, který se k aplikaci přihlásí pomocí uživatelského jména a hesla rozpoznaného serverem LDAP, je vytvořen automaticky. Typ [Typ uživatele] automaticky vytvořeného uživatele se změní na:

    • [Uživatel systému Windows] v případě, že je uživatel ověřován pomocí ověřování systému Windows.

    • [Uživatel LDAP] v případě, že je uživatel ověřen pomocí vlastního ověřování.

    Automaticky vytvoření uživatelé patří do skupiny [Zákazníci]. Uživatelé ve skupině [Zákazníci] mají přístup k internetovým obchodům.

    [Oddělovač pro atributy s více hodnotami:]

    Atributy LDAP mohou obsahovat více hodnot. Z toho důvodu musíte určit oddělovač, aby se jednotlivé hodnoty správně načetly.

    V pracovní oblasti [Editor produktů a objednávek] můžete pro čtení informací ze serveru LDAP vytvořit položky vyhledávání. Položky vyhledávání i server LDAP musejí používat stejný oddělovač. Jinak položka vyhledávání nemusí správně vrátit více hodnot atributu LDAP.

  3. Klepněte na tlačítko [Uložit].

Upravit mapování profilu

Pro každý server LDAP můžete mapovat informace dostupné na serveru LDAP k nabídce [Nastavení profilu] zákazníků. Předpokládá se, že server LDAP slouží k načítání dat uživatelů. Nabídka [Nastavení profilu] zákazníků poté bude automaticky přijímat data ze serveru LDAP.

  • Pokud atribut LDAP obsahuje hodnotu, je přidružený atribut profilu vyplněn. Zákazník nemůže atribut profilu změnit.

  • Pokud atribut LDAP neobsahuje hodnotu, zůstane přidružený atribut profilu prázdný. Zákazník musí určit hodnotu atributu profilu.

  • Pokud zrušíte výběr atributu profilu, může uživatel změnit hodnotu atributu profilu.

  1. Klepněte na [Systém] - [Připojení] - [Server LDAP] - [Servery LDAP].

  2. Vyberte server LDAP a přejděte do oddílu [Upravit mapování profilu].

  3. Pro každý povolený atribut profilu zadejte atribut LDAP.

    Atributy LDAP se nemusí vyskytovat na všech serverech LDAP a nemusí obsahovat příslušné informace.

  4. Klepněte na tlačítko [Uložit].

  5. Zkontrolujte, zda se server LDAP používá k načítání uživatelských dat.

    Je-li k načtení dat uživatele použit server LDAP, obdrží atributy profilu hodnotu přiřazeného atributu LDAP.

    1. Klepněte na [Systém] - [Připojení] - [Server LDAP] - [Ověřování a uživatelská data].

    2. V případě potřeby přetáhněte server LDAP do pole [Servery použité k načítání dat uživatelů:].

  6. Klepněte na tlačítko [Uložit].

Mapovat atributy LDAP na položky objednávky

Atributy LDAP můžete mapovat na položky objednávky. Pokud se k načítání dat uživatele používá server LDAP, položky objednávky obdrží hodnotu mapovaného atributu LDAP.

  1. Klepněte na tlačítko [Přidat].

  2. Z rozevíracího seznamu vyberte položku objednávky.

  3. Zadejte atribut LDAP obsahující informace, které chcete použít pro položku objednávky.

  4. Tento postup opakujte pro všechny položky objednávky, které chcete mapovat na atributy LDAP.

  5. Klepněte na tlačítko [Uložit].

Nadřazené téma:
Připojení
Soukromí Podmínky použítí Informace o souborech Cookie