LDAP-verificatie configureren
Als u in Infor Ming.le naar Dashboards gaat, wordt IFS-verificatie gebruikt en kunt u geen LDAP-verificatie gebruiken.
Nadat u LDAP-verificatie in de repository hebt geregistreerd, kunt u nog steeds inloggen als basisgebruiker. Als u wilt inloggen met de verificatie voor een basisgebruiker, moet u voor de gebruikersnaam het voorvoegsel basic:
plaatsen.
- Selecteer Dashboards > Farm-beheer > Repository.
- Selecteer in de widget Instellingen verificatieprovider de optie LDAP.
- Klik op het pictogram Instellingen voor LDAP.
-
Klik op het tabblad Algemeen en voer de volgende informatie in:
- Servernaam
- Geef de unieke naam of het IP-adres op van de server waarop de LDAP-map zich bevindt, bijvoorbeeld mijnldapserver.
- Poort
- Geef het poortnummer op van de LDAP-server.
- Hoofdmap
- Geef de unieke naam van de hoofdmap op, bijvoorbeeld dc=mijnsubdomein,dc=mijndomein. U kunt meerdere hoofdmappen van de LDAP-structuur opgeven met een puntkomma ertussen.
- Gebruikersnaam en wachtwoord
- Geef de gebruikersnaam en het wachtwoord op om de map te openen.
-
Klik op het tabblad Gebruikers en geef de volgende informatie op:
- Filter
- Geef de gegevens op waarmee gebruikers zich onderscheiden van andere objecten in de LDAP-map. Bijvoorbeeld: (&(objectcategory=person)(objectclass=user)).
- Lidmaatschap uit Groepen
- Schakel dit selectievakje in om het lidmaatschap uit groepen te activeren.
- Groepslidmaatschap
- Als Lidmaatschap uit Groepen niet is geselecteerd, geeft u de naam van het kenmerktype op waarin het groepslidmaatschap van gebruikers is opgeslagen. Bijvoorbeeld: memberof.
- Gebruikersnaam
- Geef de naam van het kenmerktype op waarin de gebruikersnaam is opgeslagen. Bijvoorbeeld: accountnaam.
- Gebruikers-ID
- Geef de naam van het kenmerktype op waarin de unieke ID van gebruikers is opgeslagen. Bijvoorbeeld: objectsid.
- Omschrijving gebruiker
- Geef indien gewenst de naam van het kenmerktype op waarin de omschrijving van gebruikers is opgeslagen.
-
Klik op het tabblad Groepen en geef de volgende informatie op:
- Filter
- Geef de gegevens op waardoor groepen zich onderscheiden van andere objecten in de LDAP-map. Bijvoorbeeld: objectclass=group.
- Lidmaatschap gebruiker
- Geef de naam van het kenmerktype op waarin de gebruikers die lid zijn van een groep zijn opgeslagen. Bijvoorbeeld: member.
- Groepsnaam
- Geef de naam van het kenmerktype op waarin de groepsnamen worden opgeslagen. Bijvoorbeeld: group_name.
- Groeps-ID
- Geef de naam van het kenmerktype op waarin de unieke ID van groepen wordt opgeslagen. Bijvoorbeeld: group_id.
- Groepsomschrijving
- U kunt indien gewenst de naam van het kenmerktype opgeven waarin de omschrijving van de groepen is opgeslagen.
-
Klik op het tabblad Verificatie en selecteer een of meer van de volgende verificatieopties:
- Basisverificatie (Simple Bind)
- Schakel dit selectievakje in om Basisverificatie (simple bind) te gebruiken voor de LDAP-verificatieprovider. Andere verificatieopties zijn uitgeschakeld als Basisverificatie is geselecteerd.
- Beveiligd
-
Beveiligde verificatie aanvragen Als dit selectievakje is geselecteerd, maakt de WinNT-provider gebruik van NTLM om de client te verifiëren. Active Directory Domain Services maakt gebruik van Kerberos en wellicht van NTLM om de client te verifiëren. Als de gebruikersnaam en het wachtwoord resulteren in een verwijzing naar een lege waarde (niets in Visual Basic), wordt ADSI met het object verbonden aan de hand van de beveiligingscontext van de oproepende thread. In dit geval is dat:
- hetzij de beveiligingscontext van de gebruikersaccount waar de applicatie wordt uitgevoerd;
- hetzij de client-gebruikersaccount waarmee de oproepende thread wordt nagebootst.
- Verzegelen: De gegevens worden met Kerberos versleuteld.
- Ondertekenen: De gegevensintegriteit wordt gecontroleerd om ervoor te zorgen dat de ontvangen gegevens identiek zijn aan de verzonden gegevens.
- Anoniem
- Er wordt geen verificatie uitgevoerd.
- SSL gebruiken
- Er wordt een cryptografische handtekening aan het bericht toegevoegd die de afzender identificeert en bevestigt dat het bericht tijdens de overdracht niet is gewijzigd.
- Snelle binding
- Hiermee wordt aangegeven dat ADSI niet zal proberen de eigenschap objectClass van Active Directory Domain Services op te nemen in een query. Als gevolg daarvan worden alleen de basisinterfaces opgenomen die door alle ADSI-objecten worden ondersteund. Alle overige interfaces die door het object worden ondersteund, zijn dan niet beschikbaar. Met deze optie kan een gebruiker de prestaties verbeteren voor een reeks objectbewerkingen waarin alleen de methoden van de basisinterfaces worden gebruikt. ADSI controleert niet of de aangevraagde objecten daadwerkelijk op de server aanwezig zijn.
- Serverbinding
- Als uw ADsPath een servernaam bevat, schakelt u dit selectievakje in wanneer u gebruikmaakt van de LDAP-provider. Schakel het selectievakje niet in voor paden die een domeinnaam bevatten of voor paden zonder server. Als u een servernaam specificeert zonder dit selectievakje in te schakelen, wordt er onnodig veel netwerkverkeer gegenereerd.
- Overdracht
- Hiermee maakt u het mogelijk dat ADSI (Active Directory Services Interface) de beveiligingscontext van de gebruiker kan overdragen. Deze optie is vereist als u objecten tussen verschillende domeinen verplaatst.
- Alleen-lezenserver
- Voor een WinNT-provider probeert ADSI verbinding te maken met een domeincontroller. Voor Active Directory Domain Services geeft dit selectievakje aan dat er geen schrijfbare server is vereist voor een verbinding zonder server.
- Klik op OK.