Kommunikation zwischen RICOH ProcessDirector und dem LDAP-Server
In der nachfolgenden Tabelle sind die Datenbanknamen der Merkmale den entsprechenden Namen aus der Benutzerschnittstelle zugeordnet. Diese Tabelle dient als Referenz, um zu lernen, welche Merkmale von den Suchanforderungen und Bindungen von RICOH ProcessDirector übertragen werden.
Datenbank- und Benutzerschnittstellennamen der Merkmale
Datenbankname des Merkmals | Benutzerschnittstellenname des Merkmals |
---|---|
WorkflowSystem.AdLdap.GroupMap | Zuordnung eines Produkts zur LDAP-Gruppe |
WorkflowSystem.AdLdap.GroupSearchBase | Gruppensuchbasis |
WorkflowSystem.AdLdap.GroupSearchFilter | Gruppensuchfilter |
WorkflowSystem.AdLdap.GroupSearchMember | Gruppensuchmitglied |
WorkflowSystem.AdLdap.ManagerDN | Eindeutiger Managername |
WorkflowSystem.AdLdap.ManagerPassword | Kennwort für eindeutigen Managername |
WorkflowSystem.AdLdap.rootDN | Eindeutiger Rootname |
WorkflowSystem.AdLdap.Server | LDAP-Server |
WorkflowSystem.AdLdap.UserSearchBase | Benutzersuchbasis |
WorkflowSystem.AdLdap.UserSearchFilter | Benutzersuchfilter |
User.ID | Benutzername |
User.Password | Benutzerkennwort |
RICOH ProcessDirector erzeugt diese Bindungen, wenn sich ein Benutzer anmeldet:
- Bindung von ${WorkflowSystem.AdLdap.Server} mit ${WorkflowSystem.AdLdap.ManagerDN}
und ${WorkflowSystem.AdLdap.ManagerPassword}
Wenn das Systemmerkmal Eindeutiger Managername (WorkflowSystem.AdLdap.ManagerDN) keinen Wert hat, wird eine anonyme Bindung erzeugt.
- Bindung an ${WorkflowSystem.AdLdap.Server} mit ${User.ID} und ${User.Password}
- Hinweis:
- Das Kennwort für User.Password muss festgelegt sein, wenn Änderungen für LDAP vorgenommen werden. Wenn das Kennwort nicht festgelegt ist, schlägt die Bindung fehl.
RICOH ProcessDirector führt diese Suchanforderungen aus, wenn sich ein Benutzer anmeldet:
- Für alle RICOH ProcessDirector LDAP-Gruppen: searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
Das Gruppensuchmitglied muss in den Ergebnissen enthalten sein. Der Wert des Gruppensuchmitglieds wird als RICOH ProcessDirector-Benutzername verwendet.
- Wenn ein Benutzername auf den Wert gesetzt ist, der im Argument Gruppensuchmitglied zurückgegeben wird:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Überprüfen Sie, ob die Kommunikation zwischen RICOH ProcessDirector und dem LDAP-Server ordnungsgemäß funktioniert, indem Sie die Gruppensuchbasis und die Benutzersuchbasis testen:
- Testen Sie die Gruppensuchbasis, indem Sie diesen Befehl in eine Befehlszeile eingeben:
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"
Wenn die Kommunikation zwischen RICOH ProcessDirector und dem LDAP-Server ordnungsgemäß funktioniert, werden Daten zurückgegeben, die die Gruppensuche enthalten. Die Antwort enthält Informationen, die auf Ihrem LDAP-Server gespeichert sind:
UID=Benutzername, ou=Gruppenname, ou=Organisationsname, dc=Computername, dc=Unternehmensname
Gruppenname wird von WorkflowSystem.AdLdap.GroupSearchBase zurückgegeben. Organisationsname, Computername und Unternehmensname werden von WorkflowSystem.AdLdap.rootDN zurückgegeben.
- Testen Sie die Benutzersuchbasis, indem Sie diesen Befehl in eine Befehlszeile eingeben:
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"
Wenn die Kommunikation zwischen RICOH ProcessDirector und dem LDAP-Server ordnungsgemäß funktioniert, werden Daten zurückgegeben, die die Benutzersuche enthalten. Die Antwort enthält Informationen, die auf Ihrem LDAP-Server gespeichert sind:
UID=Benutzername, ou=Organisationsbenutzer, ou=Organisationsname, dc=Computername, dc=Unternehmensname
Organisationsbenutzer wird von WorkflowSystem.AdLdap.UserSearchBase zurückgegeben. Organisationsname, Computername und Unternehmensname werden von WorkflowSystem.AdLdap.rootDN zurückgegeben.