Streng søk
Ord søk

Administrere LDAP-servere

Forbindelsesstatusen til hver LDAP-server vises i kolonnen [Status].

  • Grønn prikk:

    Forbindelsen til LDAP-serveren er opprettet.

  • Oransje prikk:

    Forbindelsen til LDAP-serveren er ikke kontrollert, eller forbindelsen blir kontrollert.

    Etter en omstart av systemet er punktene oransje. Klikk på [Teste tilkobling] for å oppdatere statusen for hver LDAP-server.

  • Rød prikk:

    Forbindelsen til LDAP-serveren kan ikke opprettes. Kontroller innstillingene for LDAP-serveren.

Tilleggshandlinger

Beskrivelse

Teste tilkoblingen

Klikk på [Teste tilkobling] for å teste tilkoblingen til den valgte LDAP-serveren. Forbindelsesstatusen til hver LDAP-server vises i kolonnen [Status]. Følgende sjekker utføres:

  • Tilkobling + binding til LDAP-serveren

  • Avlesning av RootDSE

  • Kontroll av at en brukeroppføring spesifiserer brukerattributter

  • Kontroll av at en brukeroppføring spesifiserer brukerattributter

Oppdatere LDAP-informasjon

Klikk på [Oppdater] for å oppdatere den typeinformasjonen om LDAP og brukere og grupper i LDAP.

PRISMAdirect lagrer noen oppplysninger om hver LDAP lokalt. Klikk på for å oppdatere den typeinformasjonen om LDAP og brukere og grupper i LDAP. En tjeneste synkroniserer denne informasjonen automatisk én gang i døgnet, ved midnatt, for å sikre at informasjonen er oppdatert. Hvis du vil synkronisere denne informasjonen manuelt, må du bruke [Oppdater] -funksjonen, som starter en oppdatering av informasjonen som er lagret for alle LDAP-servere.

Legge til en LDAP-server

Du kan bruke LDAP-servere til godkjenning og til å hente brukerdata. En LDAP-server kan brukes til Windows-autentisering av brukere.

  1. Klikk på [System] - [Tilkobling] - [LDAP-server] - [LDAP-servere].

  2. Klikk på [Legg til] eller klikk på linjen for LDAP-serveren som du vil konfigurere. Linjen utvides, og du kan fylle inn de aktuelle innstillingene.

    Tabell 1.

    Innstilling

    Beskrivelse

    [Domenenavn for LDAP-server:]

    Du kan angi et egendefinert navn for LDAP-serveren. Det egendefinerte navnet må være unikt.

    [Retningslinjer for påloggingsinformasjon:]

    Tjenesten JDF Framework bruker denne påloggingsinformasjonen til å koble til LDAP-serveren.

    • [Bruk påloggingsinformasjonen for brukeren som er pålogget]

      Dette er påloggingsinformasjonen som blir lagret i de globale innstillingene til LDAP-serveren. Denne påloggingsinformasjonen brukes på hver tilkoblet LDAP-server. Denne påloggingsinformasjonen er ikke angitt i programmet av brukeren. Denne verdien kan alltid brukes på hver LDAP-server.

    • [Bruk påloggingsinformasjonen som er lagret på LDAP-serveren]

      Du må angi brukernavn og passord for å hente informasjon fra LDAP-serveren. Angi [Brukernavn for LDAP-server:] og [Brukerpassord for LDAP:].

    • [Bruk påloggingsinformasjonen for Windows-brukeren som kjører JDF Framework-tjenesten]

      Du kan kun velge disse retningslinjene for påloggingsinformasjon for Secure-baserte godkjenningstyper. Disse retningslinjene for påloggingsinformasjon støtter kun Integrert Windows-godkjenning (IWA).

      Denne påloggingsinformasjonen angis av brukeren under installasjonen av programmet. Windows-brukeren kan være DocWorker, en lokal bruker eller en bruker fra et valgt domene. Du kan identifisere Windows-brukeren som kjører JDF Framework i dialogboksen Tjenester i Microsoft Windows:

      • .\JdfFramework: lokalt bruker

      • .\DocWorker: DocWorker

    [Serveradresse:]

    Skriv inn adressen til LDAP-serveren. Hvis du bare angir adressen til LDAP-serveren, søkes det etter brukerne i hele LDAP-serveren. Du kan også angi serveradresse og søkerot. Når du angir serveradresse og søkerot, starter søket etter brukere ved den angitte roten på serveren. Eksempler:

    LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, der:

    • sro.company.net

      er adressen til domenekontrolleren.

    • 389

      er porten som brukes til å koble til LDAP-serveren.

      Det standard portnummeret for en usikker tilkobling er 389. Det standard portnummeret for en sikker tilkobling er 636.

    • DC=sro,DC=company,DC=net

      er banen som brukes til å søke etter brukere i active directory-treet på LDAP-serveren.

    [Servertype:]

    Velg servertype. Servertypene som starter med "Native…" foretrekkes.

    De andre servertypene er bakoverkompatible.

    [Bruk sikker tilkobling (SSL)]

    Velg dette alternativet hvis du vil opprette en sikker tilkobling til LDAP-serveren.

    Du må oppdatere portnummeret i alternativet [Serveradresse:] hvis du vil bruke en sikker tilkobling. Det standard portnummeret for en usikker tilkobling er 389. Det standard portnummeret for en sikker tilkobling er 636.

    LDAP-serveren må støtte dette alternativet for at du skal kunne velge det.

    [Brukerfilter:]

    Det opprettes automatisk et standard brukerfilter når LDAP-serveren brukes til godkjenning eller henting av brukerdata. Bare brukere som går gjennom filteret kan importeres fra LDAP-serveren.

    Du kan redigere filteret. Minstefilteret er LDAP-attributtet for brukernavn, for eksempel: (sAMAccountName=%u). Brukerfilteret må inneholde "%u" som plassholder for brukernavnet. Minstefilteret vil alltid fungere, men det er ikke tidseffektivt.

    Filteret må oppdateres når [LDAP-attributt for brukernavn:] endres.

    [LDAP-attributt for brukernavn:]

    Du kan definere LDAP-attributtet som inneholder brukernavnet.

    Standard LDAP-attributt brukes for brukernavnet hvis dette feltet er tomt. Standard LDAP-attributt avhenger av servertypen.

    [Brukergruppefilter:]

    Det opprettes automatisk et standard gruppefilter når LDAP-serveren brukes til godkjenning eller henting av brukerdata. Bare brukergrupper som går gjennom filteret, kan importeres fra LDAP-serveren.

    Du kan redigere filteret. Minstefilteret er LDAP-attributtet for gruppenavn, for eksempel: (cn=%g). Brukergruppefilteret må inneholde "%g" som plassholder for brukergruppenavnet. Minstefilteret vil alltid fungere, men det er ikke tidseffektivt.

    Filteret må oppdateres når [LDAP-attributt for gruppenavn:] endres.

    [LDAP-attributt for gruppenavn:]

    Du kan angi LDAP-attributtet som inneholder gruppenavnet.

    Standard LDAP-attributt brukes til gruppenavnet hvis dette feltet er tomt. Standard LDAP-attributt avhenger av servertypen.

    [Godkjenning som brukes ved tilkobling til LDAP-server:]

    Du kan definere autentiseringstypen programmet bruker til å koble seg til LDAP-serveren. Se Godkjenningstyper

    [Godkjenning som brukes ved tilkobling av bruker til LDAP-server:]

    Du kan definere autentiseringstypen programmet bruker til å autentisere en bruker på LDAP-serveren. Se Godkjenningstyper

    Tillat automatisk opprettelse av brukere:

    Hver bruker som logger på programmet med et brukernavn og passord som LDAP-serveren gjenkjenner, opprettes automatisk. [Brukertype] for en bruker som er opprettet automatisk blir:

    • [Windows-bruker] hvis brukeren autentiseres via Windows-autentisering.

    • [LDAP-bruker] hvis brukeren godkjennes via egendefinert godkjenning.

    En bruker som opprettes automatisk, tilhører gruppen [Kunder]. Brukerne i gruppen [Kunder] har tilgang til nettbutikkene.

    [Skilletegn for attributter med flere verdier:]

    LDAP-attributtene kan inneholde flere verdier. Derfor må du definere et skilletegn for å lese hver separate verdi på riktig måte.

    I arbeidsområdet [Produkt- og ordreredigering] kan du opprette oppslagselementer for å lese informasjon fra en LDAP-server. Både oppslagselementet og LDAP-serveren må bruke samme skilletegn. Hvis ikke kan ikke oppslagselementet sende tilbake flere verdier for et LDAP-attributt riktig.

  3. Klikk på [Lagre].

Rediger profiltilordninger

For hver LDAP-server kan du tilordne informasjon som er tilgjengelig i LDAP-serveren, til kundenes [Profilinnstillinger]. Forhåndskravet er at LDAP-serveren brukes til å hente brukerdata. Kundenes [Profilinnstillinger] mottar deretter dataene fra LDAP-serveren automatisk.

  • Hvis LDAP-attributtet inneholder en verdi, fylles det tilknyttede profilattributtet ut. Kunden kan ikke endre profilattributtet.

  • Hvis LDAP-attributtet ikke inneholder noen verdi, er det tilknyttede profilattributtet tomt. Kunden må angi verdien til profilattributtet.

  • Hvis du fjerner markeringen for et profilattributt, kan brukeren endre verdien til proilattributtet.

  1. Klikk på [System] - [Tilkobling] - [LDAP-server] - [LDAP-servere].

  2. Velg en LDAP-server, og bla til delen [Rediger profiltilordninger].

  3. Skriv et LDAP-attributt for hvert aktiverte profilattributt.

    LDAP-attributtene finnes kanskje ikke på alle LDAP-serverne, eller inneholder kanskje ikke relevant informasjon.

  4. Klikk på [Lagre].

  5. Kontroller at LDAP-serveren brukes til å hente brukerdata.

    Når LDAP-serveren brukes til å hente brukerdata, kan profilattributter få verdi fra den tilordnede LDAP-attributten.

    1. Klikk på [System] - [Tilkobling] - [LDAP-server] - [Godkjenning og brukerdata].

    2. Dra og slipp om nødvendig LDAP-serveren i feltet [Servere som brukes til å hente brukerdata:].

  6. Klikk på [Lagre].

Tilordne LDAP-attributter til ordreelementer

Du kan tilordne LDAP-attributter til ordreelementer. Når LDAP-serveren brukes til å hente brukerdata, får ordreelementene verdien fra det tilordnede LDAP-attributtet.

  1. Klikk på [Legg til].

  2. Velg et ordreelement fra rullegardinlisten.

  3. Skriv inn LDAP-attributtet som inneholder informasjonen du vil bruke til ordreelementet.

  4. Gjør dette for alle ordreelementer som du vil tilordne til LDAP-attributter.

  5. Klikk på [Lagre].

Overordnet emne:
Tilkobling
Personvern Vilkår for bruk Om informasjonskapsler