Konfigurace ověřování LDAP
Když přejdete do dashboardu Dashboards v aplikaci Infor Ming.le, je použito ověřování IFS a nemůžete použít ověřování LDAP.
Chcete-li použít LDAP v jiném prostředí než Infor Ming.le, musíte v Service Expert nastavit ověřování na LDAP. Chcete-li nakonfigurovat LDAP, použijte dashboard Repository pro zadání všech požadovaných nastavení poskytovatele ověřování LDAP. Po konfiguraci ověřování LDAP můžete zaregistrovat uživatele a skupiny LDAP.
Poznámka
Po registraci ověřování LDAP v Repository se stále můžete přihlašovat pomocí základního uživatele. Chcete-li se přihlásit pomocí základního ověřování uživatele, musíte použít předponu uživatelského jména basic:
.
- Vyberte položku Dashboardy > Správa farmy > Repository.
- Ve widgetu Nastavení poskytovatele ověřování vyberte položku LDAP.
- Klikněte na ikonu Nastavení.
-
Klikněte na kartu Obecné a zadejte tyto údaje:
- Název serveru
- Zadejte jedinečný název serveru nebo adresu IP serveru, kde se nachází adresář LDAP, např. můj_server_ldap.
- Port
- Zadejte číslo portu serveru LDAP.
- Kořenová složka
- Zadejte jedinečný název kořenové složky, např. dc=moje_subdoména,dc=moje_doména. Můžete zadat více kořenů struktury LDAP a oddělit je středníkem.
- Uživatelské jméno a heslo
- Zadejte uživatelské jméno a heslo pro přístup k adresáři.
-
Klikněte na kartu Uživatelé a zadejte tyto údaje:
- Filtr
- Zadejte informace, podle kterých jsou uživatelé odlišeni od ostatních objektů v adresáři LDAP. Příklad: (&(objectCategory=person)(objectClass=user)).
- Členství ze skupin
- Chcete-li aktivovat členství ze skupin, zaškrtněte tuto možnost.
- Členství skupiny
- Není-li vybrána možnost Členství ze skupin, zadejte název typu atributu, kde je uloženo členství skupiny uživatelů, například memberof.
- Uživatelské jméno
- Zadejte název typu atributu, kde je uloženo jméno uživatele, například account_name.
- ID uživatele
- Zadejte název typu atributu, kde je uloženo jedinečné ID uživatelů, například objectsid.
- Popis uživatele
- Volitelně zadejte název typu atributu, kde je uložen popis uživatelů.
-
Klikněte na kartu Skupiny a zadejte tyto údaje:
- Filtr
- Zadejte informace, podle kterých jsou skupiny odlišeny od ostatních objektů v adresáři LDAP, například objectclass=group.
- Členství uživatele
- Zadejte název typu atributu, kde jsou uloženi uživatelé náležející do skupiny, například member.
- Název skupiny
- Zadejte název typu atributu, kde jsou uloženy názvy skupin, například group_name.
- ID skupiny
- Zadejte název typu atributu, kde je uloženo jedinečné ID skupin, například group_id.
- Popis skupiny
- Volitelně zadejte název typu atributu, kde je uložen popis skupin.
-
Klikněte na kartu Ověřování a vyberte jednu nebo více z těchto možností ověřování:
- Základní ověření (jednoduché spojení)
- Vyberte tuto možnost, chcete-li použít Základní ověřování u poskytovatele ověřování LDAP. Je-li vybráno základní ověření, další možnosti ověřování jsou zakázány.
- Zabezpečené
-
Vyžaduje zabezpečené ověřování. Je-li vybrána tato možnost, poskytovatel WinNT používá k ověření klientu NTLM. Služba Active Directory Domain Services používá k ověřování klientu Kerberos a může používat i NTLM. Když má uživatelské jméno a heslo nulový odkaz (Nothing ve Visual Basicu), ADSI se naváže na objekt pomocí kontextu zabezpečení volajícího vlákna. U tohoto připojení je to buď:
- Kontext zabezpečení účtu uživatele, pod kterým běží aplikace.
- Klientský účet uživatele, který zosobňuje volající vlákno.
- Zabezpečení: Šifruje data pomocí protokolu Kerberos.
- Podepisování: Ověřuje integritu dat pro zajištění, že jsou přijatá data shodná s odeslanými daty.
- Anonymní
- Neprobíhá žádné ověřování.
- Použít SSL
- Ke zprávě připojuje kryptografický podpis, který identifikuje odesílatele a zároveň zajišťuje, že během přenosu nedošlo ke změně zprávy.
- Rychlá vazba
- Udává, že ADSI se nepokusí dotazovat vlastnost objectClass služby Active Directory Domain Services. Proto budou zveřejněna pouze základní rozhraní, která jsou podporována všemi objekty ADSI. Ostatní rozhraní, která objekt podporuje, nebudou dostupná. Uživatel může tuto možnost použít ke zvýšení výkonu při řadě manipulací s objektem, které zahrnují pouze metody základních rozhraní. ADSI neověřuje, zda některý z objektů požadavku existuje na serveru.
- Vazba na server
- Pokud vaše cesta ADsPath zahrnuje název serveru, při použití poskytovatele LDAP vyberte tuto možnost. Tuto možnost nevybírejte pro cesty, které zahrnují název domény, ani pro cesty bez serveru. Zadání názvu serveru bez současného vybrání této možnosti povede ke zbytečnému síťovému provozu.
- Delegování
- Umožňuje rozhraní Active Directory Services Interface (ADSI) delegovat kontext zabezpečení uživatele. To je vyžadováno pro přesun objektů napříč doménami.
- Server pouze ke čtení
- Pro poskytovatele WinNT se ADSI pokouší připojit k řadiči domény. U služby Active Directory Domain Services vybraná možnost indikuje, že pro vazbu bez serveru není vyžadován zapisovatelný server.
- Klikněte na tlačítko OK.