Konfiguration af LDAP-godkendelse

Hvis du tilgår Dashboards i Infor Ming.le, bruges IFS-godkendelse, og du kan ikke bruge LDAP-godkendelse.

Hvis du vil bruge LDAP i et ikke-Infor Ming.le-miljø, skal du angive godkendelse til LDAP i Service Expert. Hvis du vil konfigurere LDAP, skal du bruge kontrolpanelet Repository til at angive alle nødvendige indstillinger for LDAP-godkendelsesprovider. Når du har konfigureret LDAP-godkendelse, kan du registrere LDAP-brugere og -grupper.
Bemærk

Når du har registreret LDAP-godkendelse i lageret, kan du stadig logge på med en grundlæggende bruger. Hvis du vil logge på med grundlæggende brugergodkendelse, skal du bruge brugernavnet med basic: foranstillet.

  1. Vælg Kontrolpaneler > Administration af original database > Lager.
  2. I widget'en Indstillinger for godkendelsesprovider skal du vælge LDAP.
  3. Klik på ikonet Indstillinger for LDAP.
  4. Klik på fanen Generelt, og angiv følgende oplysninger:
    Servernavn
    Angiv det entydige servernavn eller IP-adressen for den server, hvor LDAP-mappen er placeret, f.eks. myldapserver.
    Port
    Angiv LDAP-serverens portnummer.
    Rodmappe
    Angiv det entydige navn for rodmappen, f.eks. dc=mysubdomain,dc=mydomain. Du kan angive flere rødder til LDAP-strukturen ved at adskille dem med et semikolon.
    Brugernavn og adgangskode
    Angiv brugernavnet og adgangskoden for at få adgang til mappen.
  5. Klik på fanen Brugere, og angiv følgende oplysninger:
    Filter
    Angiv de oplysninger, der bruges til at skelne brugere fra andre objekter i LDAP-mappen. F.eks. (&(objectCategory=person)(objectClass=user)).
    Medlemskab fra grupper
    Markér dette afkrydsningsfelt for at aktivere medlemskabet fra grupper.
    Gruppemedlemskab
    Angiv navnet på den attributtype, hvor gruppemedlemskabet for brugere er gemt, hvis Medlemskab fra grupper ikke er valgt. F.eks. medlemaf.
    Brugernavn
    Angiv navnet på den attributtype, hvor brugernavnet er gemt. F.eks. kontonavn.
    Bruger-id
    Angiv navnet på den attributtype, hvor det entydige id for brugere er gemt. F.eks. objektid.
    Brugerbeskrivelse
    Du kan vælge at angive navnet på den attributtype, hvor beskrivelsen for brugere er gemt.
  6. Klik på fanen Grupper, og angiv følgende oplysninger:
    Filter
    Angiv de oplysninger, der bruges til at skelne grupper fra andre objekter i LDAP-mappen. F.eks. objectclass=group.
    Brugermedlemskab
    Angiv navnet på den attributtype, hvor de brugere, som tilhører en gruppe, er gemt. F.eks. medlem.
    Gruppenavn
    Angiv navnet på den attributtype, hvor gruppenavne er gemt. F.eks. gruppenavn.
    Gruppe-id
    Angiv navnet på den attributtype, hvor det entydige id for grupper er gemt. F.eks. gruppe-id.
    Gruppebeskrivelse
    Du kan også angivet navnet på den attributtype, hvor beskrivelsen for grupper er gemt.
  7. Klik på fanen Godkendelse, og vælg en eller flere af disse godkendelsesindstillinger:
    Grundlæggende godkendelse (enkel binding)
    Markér dette afkrydsningsfelt for at bruge Grundlæggende godkendelse i LDAP-godkendelsesprovideren. Andre godkendelsesindstillinger deaktiveres, hvis der er valgt Grundlæggende godkendelse.
    Sikker

    Anmoder om sikker godkendelse. Når dette afkrydsningsfelt er markeret, bruger WinNT-provideren NTLM til at godkende klienten. Active Directory-domænetjenester bruger Kerberos og muligvis NTLM til at godkende klienten. Når brugernavnet og adgangskoden er en null-reference (Nothing i Visual Basic), bindes ADSI til objektet med den kaldende tråds sikkerhedskontekst. I denne forbindelse er det enten:

    • Sikkerhedskonteksten for den brugerkonto, programmet kører under.
    • Eller klientbrugerkontoen, som den kaldende tråd repræsenterer.
    • Forsegling: Krypterer data med Kerberos.
    • Signering: Kontrollerer dataintegritet for at sikre, at de data, der modtages, er de samme som de data, der sendes.
    Anonym
    Der udføres ikke nogen godkendelse.
    Brug SSL
    Vedhæfter en kryptografisk signatur til meddelelsen, som identificerer afsenderen og sikrer, at meddelelsen ikke er blevet ændret under overførslen.
    Hurtig binding
    Angiver, at ADSI ikke forsøger at sende en forespørgsel til egenskaben objectClass for Active Directory-domænetjenester. Der vises derfor kun de basisgrænseflader, som understøttes af alle ADSI-objekter. Andre grænseflader, som objektet understøtter, er ikke tilgængelige. En bruger kan anvende denne indstilling til at forbedre ydelsen i forbindelse med redigering af forskellige objekter, som kun involverer metoder for basisgrænsefladerne. ADSI kontrollerer ikke, om de objekter, der anmodes om, findes på serveren.
    Serverbinding
    Hvis ADsPath omfatter et servernavn, kan du markere dette afkrydsningsfelt, når du bruger LDAP-provideren. Undlad at markere afkrydsningsfeltet for stier, som omfatter et domænenavn, eller for stier uden servere. Angivelse af et servernavn uden samtidig markering af dette afkrydsningsfelt skaber unødvendig netværkstrafik.
    Delegering
    Gør det muligt for Active Directory Services Interface (ADSI) at delegere brugerens sikkerhedskontekst. Dette er påkrævet til flytning af objekter på tværs af domæner.
    Skrivebeskyttet server
    For en WinNT-provider betyder det, at ADSI forsøger at oprette forbindelse til en domænecontroller. For Active Directory-domænetjenester angiver et markeret afkrydsningsfelt, at en skrivbar server ikke er påkrævet for en serverfri binding.
  8. Klik på OK.