Kommunikation zwischen RICOH ProcessDirector und dem LDAP-Server
In der nachfolgenden Tabelle sind die Datenbanknamen der Merkmale den entsprechenden Namen aus der Benutzerschnittstelle zugeordnet. Diese Tabelle dient als Referenz, um zu lernen, welche Merkmale von den Suchanforderungen und Bindungen von RICOH ProcessDirector übertragen werden.
Datenbank- und Benutzerschnittstellennamen der Merkmale
Datenbankname des Merkmals | Benutzerschnittstellenname des Merkmals |
---|---|
WorkflowSystem.AdLdap.GroupMap | Zuordnung eines Produkts zur LDAP-Gruppe |
WorkflowSystem.AdLdap.GroupSearchBase | Gruppensuchbasis |
WorkflowSystem.AdLdap.GroupSearchFilter | Gruppensuchfilter |
WorkflowSystem.AdLdap.GroupSearchMember | Gruppensuchmitglied |
WorkflowSystem.AdLdap.ManagerDN | Eindeutiger Managername |
WorkflowSystem.AdLdap.ManagerPassword | Kennwort für eindeutigen Managername |
WorkflowSystem.AdLdap.rootDN | Eindeutiger Rootname |
WorkflowSystem.AdLdap.Server | LDAP-Server |
WorkflowSystem.AdLdap.UserSearchBase | Benutzersuchbasis |
WorkflowSystem.AdLdap.UserSearchFilter | Benutzersuchfilter |
User.ID | Benutzername |
User.Password | Benutzerkennwort |
RICOH ProcessDirector erzeugt diese Bindungen, wenn sich ein Benutzer anmeldet:
- Bindung von ${WorkflowSystem.AdLdap.Server} mit ${WorkflowSystem.AdLdap.ManagerDN}
und ${WorkflowSystem.AdLdap.ManagerPassword}
Wenn das Systemmerkmal Eindeutiger Managername (WorkflowSystem.AdLdap.ManagerDN) keinen Wert hat, wird eine anonyme Bindung erzeugt.
- Bindung an ${WorkflowSystem.AdLdap.Server} mit ${User.ID} und ${User.Password}
- Hinweis:
- Das Kennwort für User.Password muss festgelegt sein, wenn Änderungen für LDAP vorgenommen werden. Wenn das Kennwort nicht festgelegt ist, schlägt die Bindung fehl.
RICOH ProcessDirector führt diese Suchanforderungen aus, wenn sich ein Benutzer anmeldet:
- Für alle RICOH ProcessDirector LDAP-Gruppen: searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
Das Gruppensuchmitglied muss in den Ergebnissen enthalten sein. Der Wert des Gruppensuchmitglieds wird als RICOH ProcessDirector-Benutzername verwendet.
- Wenn ein Benutzername auf den Wert gesetzt ist, der im Argument Gruppensuchmitglied zurückgegeben wird:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Überprüfen Sie, ob die Kommunikation zwischen RICOH ProcessDirector und dem LDAP-Server ordnungsgemäß funktioniert, indem Sie die Gruppensuchbasis und die Benutzersuchbasis testen:
- Verwenden Sie das Microsoft-Tool LDP.exe, um die Kommunikation zwischen RICOH ProcessDirector und Ihrem LDAP-Server zu überprüfen. Geben Sie Ihren LDAP-Servernamen, den Port, Benutzernamen und das Kennwort in das Tool ein. Das Tool gibt die Active-Directory-Struktur zurück, anhand derer Sie die Informationen der Gruppensuchbasis und der Benutzersuchbasis überprüfen können.