การกำหนดค่าการรับรองความถูกต้อง LDAP

หากคุณเข้าถึง Dashboards ใน Infor Ming.le การรับรองความถูกต้องของ IFS จะถูกใช้และคุณจะไม่สามารถใช้การรับรองความถูกต้องของ LDAP ได้

หากต้องการใช้ LDAP ในสภาพแวดล้อมที่ไม่ใช่ Infor Ming.le คุณต้องตั้งค่าการรับรองความถูกต้องเป็น LDAP ใน Service Expert หากต้องการกำหนดค่า LDAP ให้ใช้แดชบอร์ด ที่เก็บ เพื่อแสดงการตั้งค่าผู้ให้บริการการรับรองความถูกต้อง LDAP ที่จำเป็นทั้งหมด หลังจากกำหนดค่าการรับรองความถูกต้อง LDAP แล้ว คุณสามารถลงทะเบียนผู้ใช้และกลุ่ม LDAP ได้
หมายเหตุ

หลังจากที่คุณลงทะเบียนการรับรองความถูกต้อง LDAP ในที่เก็บแล้ว คุณยังสามารถลงชื่อเข้าใช้โดยใช้ผู้ใช้พื้นฐานได้ หากต้องการลงชื่อเข้าใช้ด้วยการรับรองความถูกต้องของผู้ใช้พื้นฐาน คุณต้องใช้คำนำหน้าชื่อผู้ใช้ด้วย basic:

  1. เลือก Dashboards > การบริหารจัดการระบบฟาร์ม > Repository
  2. ในวิดเจ็ต การตั้งค่าผู้ให้บริการการรับรองความถูกต้อง ให้เลือก LDAP
  3. คลิกไอคอน การตั้งค่า สำหรับ LDAP
  4. คลิกแท็บ ทั่วไป และระบุข้อมูลนี้:
    ชื่อเซิร์ฟเวอร์
    ระบุชื่อเซิร์ฟเวอร์ที่ไม่ซ้ำหรือที่อยู่ IP ของเซิร์ฟเวอร์ที่ไดเรกทอรี LDAP ตั้งอยู่ ตัวอย่างเช่น myldapserver
    พอร์ต
    ระบุหมายเลขพอร์ตของเซิร์ฟเวอร์ LDAP
    ไดเรกทอรีราก
    ระบุชื่อที่ไม่ซ้ำของไดเรกทอรีราก ตัวอย่างเช่น dc=mysubdomain,dc=mydomain คุณสามารถระบุรากของโครงสร้าง LDAP ได้หลายรายการด้วยการแบ่งโดยใช้เครื่องหมายอัฒภาค
    ชื่อผู้ใช้และรหัสผ่าน
    ระบุชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงไดเรกทอรี
  5. คลิกแท็บ ผู้ใช้ และระบุข้อมูลนี้:
    ตัวกรอง
    ระบุข้อมูลว่าผู้ใช้รายใดที่จะถูกแยกจากออบเจ็กต์อื่นๆ ในไดเรกทอรี LDAP ตัวอย่างเช่น: (&(objectCategory=person)(objectClass=user))
    สมาชิกภาพจากกลุ่ม
    หากต้องการเปิดใช้งานสมาชิกภาพจากกลุ่ม ให้เลือกช่องทำเครื่องหมายนี้
    สมาชิกกลุ่ม
    หากไม่ได้เลือก สมาชิกภาพจากกลุ่ม ไว้ ให้ระบุชื่อของประเภทคุณลักษณะที่สมาชิกกลุ่มของผู้ใช้ถูกจัดเก็บไว้ ตัวอย่างเช่น memberof
    ชื่อผู้ใช้
    ระบุชื่อของประเภทคุณลักษณะที่ชื่อผู้ใช้ถูกจัดเก็บไว้ ตัวอย่างเช่น account_name
    รหัสผู้ใช้
    ระบุชื่อของประเภทคุณลักษณะที่รหัสที่ไม่ซ้ำของผู้ใช้ถูกจัดเก็บไว้ ตัวอย่างเช่น objectsid
    คำอธิบายผู้ใช้
    หรือ ระบุชื่อของประเภทคุณลักษณะ ที่ซึ่งคำอธิบายของผู้ใช้ถูกจัดเก็บไว้
  6. คลิกแท็บ กลุ่ม และระบุข้อมูลนี้:
    ตัวกรอง
    ระบุข้อมูลว่ากลุ่มใดที่จะถูกแยกออกจากออบเจ็กต์อื่นๆ ในไดเรกทอรี LDAP ตัวอย่างเช่น objectclass=group
    สมาชิกผู้ใช้
    ระบุชื่อของประเภทคุณลักษณะที่ผู้ใช้ที่เป็นของกลุ่มถูกจัดเก็บไว้ ตัวอย่างเช่น member
    ชื่อกลุ่ม
    ระบุชื่อของประเภทคุณลักษณะที่ชื่อกลุ่มถูกจัดเก็บไว้ ตัวอย่างเช่น group_name
    รหัสกลุ่ม
    ระบุชื่อของประเภทคุณลักษณะที่รหัสที่ไม่ซ้ำของกลุ่มถูกจัดเก็บไว้ ตัวอย่างเช่น group_id
    คำอธิบายกลุ่ม
    หรือ ระบุชื่อของประเภทคุณลักษณะ ที่ซึ่งคำอธิบายของกลุ่มถูกจัดเก็บไว้
  7. คลิกแท็บ การรับรองความถูกต้อง แล้วเลือกหนึ่งตัวเลือกหรือมากกว่าจากการรับรองความถูกต้องต่อไปนี้:
    การรับรองความถูกต้องพื้นฐาน (การเชื่อมต่อแบบพื้นฐาน)
    เลือกช่องทำเครื่องหมายนี้เพื่อใช้การรับรองความถูกต้องพื้นฐานในผู้ให้บริการการรับรองความถูกต้อง LDAP ตัวเลือกการรับรองความถูกต้องอื่นๆ ถูกปิดใช้งาน หากการการรับรองความถูกต้องพื้นฐานถูกเลือก
    ความปลอดภัย

    ร้องขอการรับรองความถูกต้องที่ปลอดภัย เมื่อเลือกช่องทำเครื่องหมายนี้ ผู้ให้บริการ WinNT จะใช้ NTLM เพื่อรับรองความถูกต้องของไคลเอ็นต์ Active Directory Domain Services ใช้ Kerberos และอาจใช้ NTLM เพื่อรับรองความถูกต้องของไคลเอ็นต์ เมื่อชื่อผู้ใช้และรหัสผ่านเป็นค่าอ้างอิงว่างเปล่า (ไม่มี ใน Visual Basic) ADSI จะเชื่อมต่อกับวัตถุโดยใช้เนื้อหาความปลอดภัยของเธรดที่เรียก ในการเชื่อมต่อนี้จะเป็นอย่างใดอย่างหนึ่ง

    • เนื้อหาความปลอดภัยของบัญชีผู้ใช้ภายใต้ที่แอปพลิเคชันกำลังทำงานอยู่
    • บัญชีผู้ใช้ไคลเอ็นต์ที่เธรดที่เรียกกำลังเลียนแบบอยู่
    • การปิดผนึก: เข้ารหัสข้อมูลโดยใช้ Kerberos
    • การลงชื่อ: ยืนยันความสมบูรณ์ของข้อมูลเพื่อให้แน่ใจว่าข้อมูลที่ได้รับเหมือนกันกับข้อมูลที่ส่งไป
    ไม่ระบุชื่อ
    ไม่มีการดำเนินการการรับรองความถูกต้อง
    ใช้ SSL
    แนบลายเซ็นเข้ารหัสไปยังข้อความที่ช่วยทั้งระบุตัวผู้ส่งและทำให้แน่ใจว่าข้อความไม่ได้ถูกปรับเปลี่ยนระหว่างส่ง
    การเชื่อมต่อแบบด่วน
    ระบุว่า ADSI จะไม่พยายามส่งการสอบถามไปยังคุณสมบัติ objectClass ของ Active Directory Domain Services ดังนั้น มีเพียงส่วนติดต่อพื้นฐานที่ได้รับการสนับสนุนโดยวัตถุ ADSI ทั้งหมดเท่านั้นที่จะถูกเปิดเผย ส่วนติดต่ออื่นๆ ที่วัตถุสนับสนุนจะไม่สามารถใช้งานได้ ผู้ใช้สามารถใช้ตัวเลือกนี้เพื่อเพิ่มประสิทธิภาพในชุดการจัดการวัตถุที่เกี่ยวข้องกับวิธีการของส่วนติดต่อพื้นฐานเท่านั้น ADSI จะไม่ยืนยันหากมีวัตถุคำขอใดๆ ปรากฏอยู่ในเซิร์ฟเวอร์
    การเชื่อมต่อกับเซิร์ฟเวอร์
    หาก ADsPath ของคุณมีชื่อเซิร์ฟเวอร์อยู่ด้วย ให้เลือกช่องทำเครื่องหมายนี้เมื่อใช้ผู้ให้บริการ LDAP อย่าเลือกช่องทำเครื่องหมายนี้สำหรับเส้นทางที่มีชื่อโดเมนอยู่หรือเส้นทางที่ไม่มีเซิร์ฟเวอร์ การระบุชื่อเซิร์ฟเวอร์โดยไม่เลือกช่องทำเครื่องหมายนี้ด้วยจะส่งผลให้เกิดการใช้งานเครือข่ายที่ไม่จำเป็น
    การมอบหมาย
    เปิดใช้งาน Active Directory Services Interface (ADSI) เมื่อมอบหมายเนื้อหาความปลอดภัยของผู้ใช้ สิ่งนี้จำเป็นสำหรับการเคลื่อนย้ายวัตถุผ่านโดเมน
    เซิร์ฟเวอร์อ่านอย่างเดียว
    สำหรับผู้ให้บริการ WinNT, ADSI จะพยายามเชื่อมต่อกับตัวควบคุมโดเมน สำหรับ Active Directory Domain Services ช่องทำเครื่องหมายที่เลือกจะระบุว่าเซิร์ฟเวอร์ที่เขียนได้ไม่จำเป็นสำหรับการเชื่อมต่อที่ไม่มีเซิร์ฟเวอร์
  8. คลิก ตกลง