Konfigurace ověřování LDAP

Když přejdete do dashboardu Dashboards v aplikaci Infor Ming.le, je použito ověřování IFS a nemůžete použít ověřování LDAP.

Chcete-li použít LDAP v jiném prostředí než Infor Ming.le, musíte v Service Expert nastavit ověřování na LDAP. Chcete-li nakonfigurovat LDAP, použijte dashboard Repository pro zadání všech požadovaných nastavení poskytovatele ověřování LDAP. Po konfiguraci ověřování LDAP můžete zaregistrovat uživatele a skupiny LDAP.
Poznámka

Po registraci ověřování LDAP v Repository se stále můžete přihlašovat pomocí základního uživatele. Chcete-li se přihlásit pomocí základního ověřování uživatele, musíte použít předponu uživatelského jména basic:.

  1. Vyberte položku Dashboardy > Správa farmy > Repository.
  2. Ve widgetu Nastavení poskytovatele ověřování vyberte položku LDAP.
  3. Klikněte na ikonu Nastavení.
  4. Klikněte na kartu Obecné a zadejte tyto údaje:
    Název serveru
    Zadejte jedinečný název serveru nebo adresu IP serveru, kde se nachází adresář LDAP, např. můj_server_ldap.
    Port
    Zadejte číslo portu serveru LDAP.
    Kořenová složka
    Zadejte jedinečný název kořenové složky, např. dc=moje_subdoména,dc=moje_doména. Můžete zadat více kořenů struktury LDAP a oddělit je středníkem.
    Uživatelské jméno a heslo
    Zadejte uživatelské jméno a heslo pro přístup k adresáři.
  5. Klikněte na kartu Uživatelé a zadejte tyto údaje:
    Filtr
    Zadejte informace, podle kterých jsou uživatelé odlišeni od ostatních objektů v adresáři LDAP. Příklad: (&(objectCategory=person)(objectClass=user)).
    Členství ze skupin
    Chcete-li aktivovat členství ze skupin, zaškrtněte tuto možnost.
    Členství skupiny
    Není-li vybrána možnost Členství ze skupin, zadejte název typu atributu, kde je uloženo členství skupiny uživatelů, například memberof.
    Uživatelské jméno
    Zadejte název typu atributu, kde je uloženo jméno uživatele, například account_name.
    ID uživatele
    Zadejte název typu atributu, kde je uloženo jedinečné ID uživatelů, například objectsid.
    Popis uživatele
    Volitelně zadejte název typu atributu, kde je uložen popis uživatelů.
  6. Klikněte na kartu Skupiny a zadejte tyto údaje:
    Filtr
    Zadejte informace, podle kterých jsou skupiny odlišeny od ostatních objektů v adresáři LDAP, například objectclass=group.
    Členství uživatele
    Zadejte název typu atributu, kde jsou uloženi uživatelé náležející do skupiny, například member.
    Název skupiny
    Zadejte název typu atributu, kde jsou uloženy názvy skupin, například group_name.
    ID skupiny
    Zadejte název typu atributu, kde je uloženo jedinečné ID skupin, například group_id.
    Popis skupiny
    Volitelně zadejte název typu atributu, kde je uložen popis skupin.
  7. Klikněte na kartu Ověřování a vyberte jednu nebo více z těchto možností ověřování:
    Základní ověření (jednoduché spojení)
    Vyberte tuto možnost, chcete-li použít Základní ověřování u poskytovatele ověřování LDAP. Je-li vybráno základní ověření, další možnosti ověřování jsou zakázány.
    Zabezpečené

    Vyžaduje zabezpečené ověřování. Je-li vybrána tato možnost, poskytovatel WinNT používá k ověření klientu NTLM. Služba Active Directory Domain Services používá k ověřování klientu Kerberos a může používat i NTLM. Když má uživatelské jméno a heslo nulový odkaz (Nothing ve Visual Basicu), ADSI se naváže na objekt pomocí kontextu zabezpečení volajícího vlákna. U tohoto připojení je to buď:

    • Kontext zabezpečení účtu uživatele, pod kterým běží aplikace.
    • Klientský účet uživatele, který zosobňuje volající vlákno.
    • Zabezpečení: Šifruje data pomocí protokolu Kerberos.
    • Podepisování: Ověřuje integritu dat pro zajištění, že jsou přijatá data shodná s odeslanými daty.
    Anonymní
    Neprobíhá žádné ověřování.
    Použít SSL
    Ke zprávě připojuje kryptografický podpis, který identifikuje odesílatele a zároveň zajišťuje, že během přenosu nedošlo ke změně zprávy.
    Rychlá vazba
    Udává, že ADSI se nepokusí dotazovat vlastnost objectClass služby Active Directory Domain Services. Proto budou zveřejněna pouze základní rozhraní, která jsou podporována všemi objekty ADSI. Ostatní rozhraní, která objekt podporuje, nebudou dostupná. Uživatel může tuto možnost použít ke zvýšení výkonu při řadě manipulací s objektem, které zahrnují pouze metody základních rozhraní. ADSI neověřuje, zda některý z objektů požadavku existuje na serveru.
    Vazba na server
    Pokud vaše cesta ADsPath zahrnuje název serveru, při použití poskytovatele LDAP vyberte tuto možnost. Tuto možnost nevybírejte pro cesty, které zahrnují název domény, ani pro cesty bez serveru. Zadání názvu serveru bez současného vybrání této možnosti povede ke zbytečnému síťovému provozu.
    Delegování
    Umožňuje rozhraní Active Directory Services Interface (ADSI) delegovat kontext zabezpečení uživatele. To je vyžadováno pro přesun objektů napříč doménami.
    Server pouze ke čtení
    Pro poskytovatele WinNT se ADSI pokouší připojit k řadiči domény. U služby Active Directory Domain Services vybraná možnost indikuje, že pro vazbu bez serveru není vyžadován zapisovatelný server.
  8. Klikněte na tlačítko OK.