Konfiguration af LDAP-godkendelse
Hvis du tilgår Dashboards i Infor Ming.le, bruges IFS-godkendelse, og du kan ikke bruge LDAP-godkendelse.
Hvis du vil bruge LDAP i et ikke-Infor Ming.le-miljø, skal du angive godkendelse til LDAP i Service Expert. Hvis du vil konfigurere LDAP, skal du bruge kontrolpanelet Repository til at angive alle nødvendige indstillinger for LDAP-godkendelsesprovider. Når du har konfigureret LDAP-godkendelse, kan du registrere LDAP-brugere og -grupper.
Bemærk
Når du har registreret LDAP-godkendelse i lageret, kan du stadig logge på med en grundlæggende bruger. Hvis du vil logge på med grundlæggende brugergodkendelse, skal du bruge brugernavnet med basic:
foranstillet.
- Vælg Kontrolpaneler > Administration af original database > Lager.
- I widget'en Indstillinger for godkendelsesprovider skal du vælge LDAP.
- Klik på ikonet Indstillinger for LDAP.
-
Klik på fanen Generelt, og angiv følgende oplysninger:
- Servernavn
- Angiv det entydige servernavn eller IP-adressen for den server, hvor LDAP-mappen er placeret, f.eks. myldapserver.
- Port
- Angiv LDAP-serverens portnummer.
- Rodmappe
- Angiv det entydige navn for rodmappen, f.eks. dc=mysubdomain,dc=mydomain. Du kan angive flere rødder til LDAP-strukturen ved at adskille dem med et semikolon.
- Brugernavn og adgangskode
- Angiv brugernavnet og adgangskoden for at få adgang til mappen.
-
Klik på fanen Brugere, og angiv følgende oplysninger:
- Filter
- Angiv de oplysninger, der bruges til at skelne brugere fra andre objekter i LDAP-mappen. F.eks. (&(objectCategory=person)(objectClass=user)).
- Medlemskab fra grupper
- Markér dette afkrydsningsfelt for at aktivere medlemskabet fra grupper.
- Gruppemedlemskab
- Angiv navnet på den attributtype, hvor gruppemedlemskabet for brugere er gemt, hvis Medlemskab fra grupper ikke er valgt. F.eks. medlemaf.
- Brugernavn
- Angiv navnet på den attributtype, hvor brugernavnet er gemt. F.eks. kontonavn.
- Bruger-id
- Angiv navnet på den attributtype, hvor det entydige id for brugere er gemt. F.eks. objektid.
- Brugerbeskrivelse
- Du kan vælge at angive navnet på den attributtype, hvor beskrivelsen for brugere er gemt.
-
Klik på fanen Grupper, og angiv følgende oplysninger:
- Filter
- Angiv de oplysninger, der bruges til at skelne grupper fra andre objekter i LDAP-mappen. F.eks. objectclass=group.
- Brugermedlemskab
- Angiv navnet på den attributtype, hvor de brugere, som tilhører en gruppe, er gemt. F.eks. medlem.
- Gruppenavn
- Angiv navnet på den attributtype, hvor gruppenavne er gemt. F.eks. gruppenavn.
- Gruppe-id
- Angiv navnet på den attributtype, hvor det entydige id for grupper er gemt. F.eks. gruppe-id.
- Gruppebeskrivelse
- Du kan også angivet navnet på den attributtype, hvor beskrivelsen for grupper er gemt.
-
Klik på fanen Godkendelse, og vælg en eller flere af disse godkendelsesindstillinger:
- Grundlæggende godkendelse (enkel binding)
- Markér dette afkrydsningsfelt for at bruge Grundlæggende godkendelse i LDAP-godkendelsesprovideren. Andre godkendelsesindstillinger deaktiveres, hvis der er valgt Grundlæggende godkendelse.
- Sikker
-
Anmoder om sikker godkendelse. Når dette afkrydsningsfelt er markeret, bruger WinNT-provideren NTLM til at godkende klienten. Active Directory-domænetjenester bruger Kerberos og muligvis NTLM til at godkende klienten. Når brugernavnet og adgangskoden er en null-reference (Nothing i Visual Basic), bindes ADSI til objektet med den kaldende tråds sikkerhedskontekst. I denne forbindelse er det enten:
- Sikkerhedskonteksten for den brugerkonto, programmet kører under.
- Eller klientbrugerkontoen, som den kaldende tråd repræsenterer.
- Forsegling: Krypterer data med Kerberos.
- Signering: Kontrollerer dataintegritet for at sikre, at de data, der modtages, er de samme som de data, der sendes.
- Anonym
- Der udføres ikke nogen godkendelse.
- Brug SSL
- Vedhæfter en kryptografisk signatur til meddelelsen, som identificerer afsenderen og sikrer, at meddelelsen ikke er blevet ændret under overførslen.
- Hurtig binding
- Angiver, at ADSI ikke forsøger at sende en forespørgsel til egenskaben objectClass for Active Directory-domænetjenester. Der vises derfor kun de basisgrænseflader, som understøttes af alle ADSI-objekter. Andre grænseflader, som objektet understøtter, er ikke tilgængelige. En bruger kan anvende denne indstilling til at forbedre ydelsen i forbindelse med redigering af forskellige objekter, som kun involverer metoder for basisgrænsefladerne. ADSI kontrollerer ikke, om de objekter, der anmodes om, findes på serveren.
- Serverbinding
- Hvis ADsPath omfatter et servernavn, kan du markere dette afkrydsningsfelt, når du bruger LDAP-provideren. Undlad at markere afkrydsningsfeltet for stier, som omfatter et domænenavn, eller for stier uden servere. Angivelse af et servernavn uden samtidig markering af dette afkrydsningsfelt skaber unødvendig netværkstrafik.
- Delegering
- Gør det muligt for Active Directory Services Interface (ADSI) at delegere brugerens sikkerhedskontekst. Dette er påkrævet til flytning af objekter på tværs af domæner.
- Skrivebeskyttet server
- For en WinNT-provider betyder det, at ADSI forsøger at oprette forbindelse til en domænecontroller. For Active Directory-domænetjenester angiver et markeret afkrydsningsfelt, at en skrivbar server ikke er påkrævet for en serverfri binding.
- Klik på OK.