Comunicação entre RICOH ProcessDirector e o servidor LDAP
Esta tabela mapeia os nomes de propriedades do banco de dados aos nomes correspondentes na interface com o usuário. Use esta tabela como um guia de referência para ajudar a compreender quais propriedades são transmitidas e enviadas de volta pelas buscas e uniões realizadas por RICOH ProcessDirector.
Nomes de propriedade do banco de dados e do interface com o usuário
Nomes de propriedades do banco de dados | Nome da interface com o usuário |
---|---|
WorkflowSystem.AdLdap.GroupMap | Produto para o mapeamento do grupo LDAP |
WorkflowSystem.AdLdap.GroupSearchBase | Base de pesquisa do grupo |
WorkflowSystem.AdLdap.GroupSearchFilter | Filtro de pesquisa do grupo |
WorkflowSystem.AdLdap.GroupSearchMember | Membro de pesquisa do grupo |
WorkflowSystem.AdLdap.ManagerDN | Nome de pesquisa do usuário |
WorkflowSystem.AdLdap.ManagerPassword | Senha de nome de pesquisa do usuário |
WorkflowSystem.AdLdap.rootDN | Nome distinto de raiz |
WorkflowSystem.AdLdap.Server | Servidor LDAP |
WorkflowSystem.AdLdap.UserSearchBase | Base de pesquisa do usuário |
WorkflowSystem.AdLdap.UserSearchFilter | Filtro de pesquisa do usuário |
User.ID | Nome de usuário |
User.Password | Senha do usuário |
RICOH ProcessDirector cria essas uniões quando um usuário faz login:
- bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and
${WorkflowSystem.AdLdap.ManagerPassword}
Quando a propriedade de sistema Nome de pesquisa do usuário (WorkflowSystem.AdLdap.ManagerDN) não possui um valor, uma união autônoma é criada.
- bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
- Obs.:
- A senha para User.Password deve ser definida ao fazer alterações para o LDAP. Se a senha não for definida, a união falha.
RICOH ProcessDirector faz essas solicitações de busca quando um usuário faz login:
- Para todos os grupos LDAP RICOH ProcessDirector:searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
Os resultados precisam incluir o Membro de pesquisa do grupo. O valor do membro de pesquisa do grupo é usado como o ID do usuário do RICOH ProcessDirector.
- Quando um nome do usuário é definido para o valor retornado no argumento Membro de pesquisa do grupo:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Verifique se as comunicações entre o RICOH ProcessDirector e seu servidor LDAP estão funcionando corretamente testando a Base de pesquisa do grupo e a Base de pesquisa do usuário:
- Teste a Base de pesquisa do grupo inserindo este comando em uma janela de comando:
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"
Se as comunicações entre o RICOH ProcessDirector e seu servidor LDAP estiverem funcionando corretamente, são retornados dados contendo a busca do grupo. A resposta contém informações armazenadas em seu servidor LDAP:
UID=UserName, ou=GroupName, ou=OrganizationName, dc=ComputerName, dc=CompanyName
GroupName é retornado por WorkflowSystem.AdLdap.GroupSearchBase. OrganizationName, ComputerName, e CompanyName são retornados por WorkflowSystem.AdLdap.rootDN.
- Teste a Base de pesquisa do usuário inserindo este comando em uma janela de comando:
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"
Os dados contendo a busca do usuário são retornados se a comunicação entre o RICOH ProcessDirector e seu servidor LDAP estiverem funcionando corretamente. A resposta contém informações armazenadas em seu servidor LDAP:
UID=UserName, ou=OrganizationUsers, ou=OrganizationName, dc=ComputerName, dc=CompanyName
OrganizationUsers é retornado por WorkflowSystem.AdLdap UserSearchBase". OrganizationName, ComputerName, e CompanyName são retornados por WorkflowSystem.AdLdap.rootDN.