Comunicação entre RICOH ProcessDirector e o servidor LDAP

Ao definir configurações entre RICOH ProcessDirector e seu servidor LDAP, você pode precisar modificar as configurações de seu servidor LDAP para essas uniões e solicitações de busca.

Esta tabela mapeia os nomes de propriedades do banco de dados aos nomes correspondentes na interface com o usuário. Use esta tabela como um guia de referência para ajudar a compreender quais propriedades são transmitidas e enviadas de volta pelas buscas e uniões realizadas por RICOH ProcessDirector.

Nomes de propriedade do banco de dados e do interface com o usuário

Nomes de propriedades do banco de dados Nome da interface com o usuário
WorkflowSystem.AdLdap.GroupMap Produto para o mapeamento do grupo LDAP
WorkflowSystem.AdLdap.GroupSearchBase Base de pesquisa do grupo
WorkflowSystem.AdLdap.GroupSearchFilter Filtro de pesquisa do grupo
WorkflowSystem.AdLdap.GroupSearchMember Membro de pesquisa do grupo
WorkflowSystem.AdLdap.ManagerDN Nome de pesquisa do usuário
WorkflowSystem.AdLdap.ManagerPassword Senha de nome de pesquisa do usuário
WorkflowSystem.AdLdap.rootDN Nome distinto de raiz
WorkflowSystem.AdLdap.Server Servidor LDAP
WorkflowSystem.AdLdap.UserSearchBase Base de pesquisa do usuário
WorkflowSystem.AdLdap.UserSearchFilter Filtro de pesquisa do usuário
User.ID Nome de usuário
User.Password Senha do usuário

RICOH ProcessDirector cria essas uniões quando um usuário faz login:

  • bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and ${WorkflowSystem.AdLdap.ManagerPassword}

    Quando a propriedade de sistema Nome de pesquisa do usuário (WorkflowSystem.AdLdap.ManagerDN) não possui um valor, uma união autônoma é criada.

  • bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
      Obs.:
    • A senha para User.Password deve ser definida ao fazer alterações para o LDAP. Se a senha não for definida, a união falha.

RICOH ProcessDirector faz essas solicitações de busca quando um usuário faz login:

  • Para todos os grupos LDAP RICOH ProcessDirector:searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})

    Os resultados precisam incluir o Membro de pesquisa do grupo. O valor do membro de pesquisa do grupo é usado como o ID do usuário do RICOH ProcessDirector.

  • Quando um nome do usuário é definido para o valor retornado no argumento Membro de pesquisa do grupo:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})

Verifique se as comunicações entre o RICOH ProcessDirector e seu servidor LDAP estão funcionando corretamente testando a Base de pesquisa do grupo e a Base de pesquisa do usuário:

  • Teste a Base de pesquisa do grupo inserindo este comando em uma janela de comando:

    ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"

    Se as comunicações entre o RICOH ProcessDirector e seu servidor LDAP estiverem funcionando corretamente, são retornados dados contendo a busca do grupo. A resposta contém informações armazenadas em seu servidor LDAP:

    UID=UserName, ou=GroupName, ou=OrganizationName, dc=ComputerName, dc=CompanyName

    GroupName é retornado por WorkflowSystem.AdLdap.GroupSearchBase. OrganizationName, ComputerName, e CompanyName são retornados por WorkflowSystem.AdLdap.rootDN.

  • Teste a Base de pesquisa do usuário inserindo este comando em uma janela de comando:

    ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"

    Os dados contendo a busca do usuário são retornados se a comunicação entre o RICOH ProcessDirector e seu servidor LDAP estiverem funcionando corretamente. A resposta contém informações armazenadas em seu servidor LDAP:

    UID=UserName, ou=OrganizationUsers, ou=OrganizationName, dc=ComputerName, dc=CompanyName

    OrganizationUsers é retornado por WorkflowSystem.AdLdap UserSearchBase". OrganizationName, ComputerName, e CompanyName são retornados por WorkflowSystem.AdLdap.rootDN.