Cấu hình xác thực LDAP

Nếu bạn truy cập Dashboards trong Infor Ming.le, chỉ sử dụng xác thực IFS vì bạn không thể sử dụng xác thực LDAP.

Để sử dụng LDAP trong môi trường không Infor Ming.le, bạn phải thiết lập xác thực LDAP trong Service Expert. Để cấu hình LDAP, sử dụng bảng điều khiển Kho để thực hiện tất cả thiết lập nhà cung cấp xác thực LDAP cần thiết. Sau khi cấu hình xác thực LDAP, bạn có thể đăng ký người dùng và nhóm LDAP.
Ghi chú

Sau khi đăng ký xác thực LDAP trong kho, bạn có thể vẫn đăng nhập sử dụng người dùng cơ sở. Để đăng nhập bằng xác thực người dùng cơ sở, bạn phải tiền tố tên người dùng bằng basic:.

  1. Chọn Dashboards > Quản trị Cụm máy chủ > Repository.
  2. Trong widget Thiết lập nhà cung cấp xác thực, chọn LDAP.
  3. Nhấp vào biểu tượng Thiết lập cho LDAP.
  4. Nhấp vào tab Chung và xác định thông tin sau:
    Tên máy chủ
    Xác định tên máy chủ duy nhất hoặc địa chỉ IP của máy chủ nơi đặt thư mục LDAP, ví dụ, myldapserver.
    Cổng
    Xác định số cổng của máy chủ LDAP.
    Thư mục gốc
    Xác định tên duy nhất của thư mục gốc, ví dụ, dc=mysubdomain,dc=mydomain. Bạn có thể xác định nhiều thư mục gốc của cơ cấu LDAP được tách bằng dấu chấm phẩy.
    Tên người dùng và mật khẩu
    Xác định tên người dùng và mật khẩu để truy cập danh bạ.
  5. Nhấp vào tab Người dùng và xác định thông tin sau:
    Bộ lọc
    Xác định thông tin theo đó người dùng được phân biệt với các đối tượng khác trong thư mục LDAP. Ví dụ: (&(objectCategory=person)(objectClass=user)).
    Tư cách thành viên từ nhóm
    Để kích hoạt tư cách thành viên từ nhóm, chọn hộp kiểm sau.
    Tư cách thành viên nhóm
    Nếu tư cách thành viên từ Nhóm không được chọn, hãy xác định tên của loại thuộc tính, trong đó thành viên nhóm của người dùng được lưu trữ. Ví dụ: thành viênof.
    Tên người dùng
    Xác định tên của loại thuộc tính trong đó tên người dùng được lưu. Ví dụ: tài khoản_name.
    ID người dùng
    Xác định tên của loại thuộc tính trong đó ID duy nhất của người dùng được lưu. Ví dụ, id đối tượng.
    Mô tả người dùng
    Có thể tùy chọn xác định tên của loại thuộc tính, trong đó mô tả về người dùng được lưu.
  6. Nhấp vào tab Nhóm và xác định thông tin sau:
    Bộ lọc
    Xác định thông tin theo đó nhóm được phân biệt với các đối tượng khác trong thư mục LDAP. Ví dụ: đối tượng=nhóm.
    Tư cách thành viên người dùng
    Xác định tên của loại thuộc tính, trong đó người dùng thuộc nhóm được lưu trữ. Ví dụ: thành viên.
    Tên nhóm
    Xác định tên của loại thuộc tính, trong đó tên nhóm được lưu. Ví dụ: nhóm_name.
    ID nhóm
    Xác định tên của loại thuộc tính, trong đó ID duy nhất của nhóm được lưu. Ví dụ: nhóm_id.
    Mô tả nhóm
    Có thể tùy chọn xác định tên loại thuộc tính trong đó lưu mô tả nhóm.
  7. Nhấp vào tab Xác thực và chọn một hoặc nhiều tùy chọn xác thực sau:
    Xác thực cơ bản (Simple Bind)
    Chọn hộp kiểm này để sử dụng xác thực Cơ bản trong nhà cung cấp xác thực LDAP. Các tùy chọn xác thực khác sẽ bị vô hiệu hóa nếu Xác thực cơ bản được chọn.
    An toàn

    Xác thực an toàn yêu cầu. Khi hộp kiểm này được chọn, nhà cung cấp WinNT sẽ sử dụng NTLM để xác thực máy khách. Dịch vụ miền thư mục hiện hoạt sử dụng Kerberos, và có thể NTLM, để xác thực máy khách. Khi tên người dùng và mật khẩu là một tham chiếu rỗng (Không có gì trong Visual Basic), ADSI liên kết tới đối tượng sử dụng ngữ cảnh bảo mật của chuỗi gọi. Trong kết nối này nó là:

    • Ngữ cảnh bảo mật của tài khoản người dùng mà ứng dụng đang chạy trên cơ sở đó.
    • Tài khoản người dùng máy khách mà chuỗi gọi đang mạo nhận.
    • Niêm phong: Mã hóa dữ liệu sử dụng Kerberos.
    • : Xác minh tính toàn vẹn dữ liệu để đảm bảo dữ liệu nhận giống dữ liệu gửi.
    Ẩn danh
    Không thực hiện xác thực.
    Sử dụng SSL
    Đính kèm một chữ ký mật mã vào thông báo đều định danh cả người gửi và đảm bảo thông báo không bị chỉnh sửa khi gửi.
    Kết nối nhanh
    Xác định ADSI sẽ không thử truy vấn thuộc tính Nhóm đối tượng Dịch vụ miền thư mục hiện hoạt. Do vậy, chỉ những giao diện cơ sở được hỗ trợ bởi tất cả đối tượng ADSI mới bị tiếp cận. Các giao diện khác mà đối tượng hỗ trợ sẽ không khả dụng. Người dùng có thể sử dụng tùy chọn này để tăng hiệu suất trong một loạt các thao tác đối tượng chỉ liên quan đến các phương pháp của giao diện cơ sở. ADSI không xác minh bất kỳ đối tượng yêu cầu có ở trên máy chủ hay không.
    Kết nối máy chủ
    Nếu AdsPath có tên máy chủ, chọn hộp kiểm này khi sử dụng nhà cung cấp LDAP. Không chọn hộp kiểm này cho các đường dẫn có tên miền hoặc cho đường dẫn không có tên máy chủ. Xác định tên máy chủ mà không đồng thời chọn hộp kiểm này sẽ làm phát sinh dung lượng mạng không cần thiết.
    Ủy nhiệm
    Bật Giao diện dịch vụ thư mục hiện hoạt (ADSI) để ủy nhiệm ngữ cảnh bảo mật của người dùng. Việc này là bắt buộc để di chuyển các đối tượng giữa các miền.
    Máy chủ chỉ đọc
    Đối với nhà cung cấp WinNT, ADSI cố gắng kết nối vào một bộ điều khiển miền. Đối với Dịch vụ miền thư mục hiện hoạt, hộp kiểm đã chọn cho biết không cần một máy chủ có thể ghi cho một kết nối không máy chủ.
  8. Nhấp vào OK.