Kommunikation zwischen RICOH ProcessDirector und dem LDAP-Server

Im Rahmen der Einrichtung der Kommunikation zwischen RICOH ProcessDirector und Ihrem LDAP-Server müssen Sie möglicherweise die LDAP-Servereinstellungen für diese Bindungen und Suchanforderungen anpassen.

In der nachfolgenden Tabelle sind die Datenbanknamen der Merkmale den entsprechenden Namen aus der Benutzerschnittstelle zugeordnet. Diese Tabelle dient als Referenz, um zu lernen, welche Merkmale von den Suchanforderungen und Bindungen von RICOH ProcessDirector übertragen werden.

Datenbank- und Benutzerschnittstellennamen der Merkmale

Datenbankname des Merkmals Benutzerschnittstellenname des Merkmals
WorkflowSystem.AdLdap.GroupMap Zuordnung eines Produkts zur LDAP-Gruppe
WorkflowSystem.AdLdap.GroupSearchBase Gruppensuchbasis
WorkflowSystem.AdLdap.GroupSearchFilter Gruppensuchfilter
WorkflowSystem.AdLdap.GroupSearchMember Gruppensuchmitglied
WorkflowSystem.AdLdap.ManagerDN Eindeutiger Managername
WorkflowSystem.AdLdap.ManagerPassword Kennwort für eindeutigen Managername
WorkflowSystem.AdLdap.rootDN Eindeutiger Rootname
WorkflowSystem.AdLdap.Server LDAP-Server
WorkflowSystem.AdLdap.UserSearchBase Benutzersuchbasis
WorkflowSystem.AdLdap.UserSearchFilter Benutzersuchfilter
User.ID Benutzername
User.Password Benutzerkennwort

RICOH ProcessDirector erzeugt diese Bindungen, wenn sich ein Benutzer anmeldet:

  • Bindung von ${WorkflowSystem.AdLdap.Server} mit ${WorkflowSystem.AdLdap.ManagerDN} und ${WorkflowSystem.AdLdap.ManagerPassword}

    Wenn das Systemmerkmal Eindeutiger Managername (WorkflowSystem.AdLdap.ManagerDN) keinen Wert hat, wird eine anonyme Bindung erzeugt.

  • Bindung an ${WorkflowSystem.AdLdap.Server} mit ${User.ID} und ${User.Password}
      Hinweis:
    • Das Kennwort für User.Password muss festgelegt sein, wenn Änderungen für LDAP vorgenommen werden. Wenn das Kennwort nicht festgelegt ist, schlägt die Bindung fehl.

RICOH ProcessDirector führt diese Suchanforderungen aus, wenn sich ein Benutzer anmeldet:

  • Für alle RICOH ProcessDirector LDAP-Gruppen: searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})

    Das Gruppensuchmitglied muss in den Ergebnissen enthalten sein. Der Wert des Gruppensuchmitglieds wird als RICOH ProcessDirector-Benutzername verwendet.

  • Wenn ein Benutzername auf den Wert gesetzt ist, der im Argument Gruppensuchmitglied zurückgegeben wird:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})

Überprüfen Sie, ob die Kommunikation zwischen RICOH ProcessDirector und dem LDAP-Server ordnungsgemäß funktioniert, indem Sie die Gruppensuchbasis und die Benutzersuchbasis testen:

  • Verwenden Sie das Microsoft-Tool LDP.exe, um die Kommunikation zwischen RICOH ProcessDirector und Ihrem LDAP-Server zu überprüfen. Geben Sie Ihren LDAP-Servernamen, den Port, Benutzernamen und das Kennwort in das Tool ein. Das Tool gibt die Active-Directory-Struktur zurück, anhand derer Sie die Informationen der Gruppensuchbasis und der Benutzersuchbasis überprüfen können.