Comunicación entre RICOH ProcessDirector y el servidor LDAP

Al configurar las comunicaciones entre RICOH ProcessDirector y el servidor LDAP, es posible que tenga que modificar la configuración del servidor LDAP para estos enlaces y solicitudes de búsqueda.

Esta tabla correlaciona los nombres de propiedad de base de datos con los nombres correspondientes en la interfaz de usuario. Utilice esta tabla como referencia para conocer qué propiedades pasan y devuelven las búsquedas y los enlaces que realiza RICOH ProcessDirector.

Nombres de propiedad de base de datos e interfaz de usuario

Nombre de propiedad de base de datos Nombre de propiedad de interfaz de usuario
WorkflowSystem.AdLdap.GroupMap Producto para correlación de grupo LDAP
WorkflowSystem.AdLdap.GroupSearchBase Base de búsqueda de grupo
WorkflowSystem.AdLdap.GroupSearchFilter Filtro de búsqueda de grupo
WorkflowSystem.AdLdap.GroupSearchMember Miembro del grupo de búsqueda
WorkflowSystem.AdLdap.ManagerDN Nombre distinto de gestor
WorkflowSystem.AdLdap.ManagerPassword Contraseña de nombre distinto de gestor
WorkflowSystem.AdLdap.rootDN Nombre distinto de raíz
WorkflowSystem.AdLdap.Server Servidor LDAP
WorkflowSystem.AdLdap.UserSearchBase Base de búsqueda de usuario
WorkflowSystem.AdLdap.UserSearchFilter Filtro de búsqueda de usuario
User.ID Nombre de usuario
User.Password Contraseña de usuario

RICOH ProcessDirector crea estos enlaces siempre que un usuario inicia sesión:

  • enlazar ${WorkflowSystem.AdLdap.Server} mediante ${WorkflowSystem.AdLdap.ManagerDN} y ${WorkflowSystem.AdLdap.ManagerPassword}

    Cuando la propiedad de sistema Nombre distinto de gestor (WorkflowSystem.AdLdap.ManagerDN) no tiene un valor, se crea un enlace anónimo.

  • enlazar con ${WorkflowSystem.AdLdap.Server} mediante ${User.ID} y ${User.Password}
      Nota:
    • La contraseña de User.Password se debe establecer al realizar cambios para LDAP. Si la contraseña no está establecida, falla el enlace.

RICOH ProcessDirector realiza estas solicitudes de búsqueda siempre que un usuario inicia sesión:

  • Para todos los grupos LDAP de RICOH ProcessDirector :searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})

    Los resultados deben incluir el miembro del grupo de búsqueda. El valor del miembro del grupo de búsqueda se usa como el nombre de usuario de RICOH ProcessDirector.

  • Cuando se establece un nombre de usuario en el valor devuelto en el argumento Miembro del grupo de búsqueda:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})

Verifique que las comunicaciones entre RICOH ProcessDirector y el servidor LDAP funcionen correctamente probando la base de búsqueda de grupo y la base de búsqueda de usuario:

  • Pruebe la base de búsqueda de grupo introduciendo este mandato en la solicitud de mandatos:

    ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"

    Si las comunicaciones entre RICOH ProcessDirector y el servidor LDAP funcionan correctamente, se devuelven los datos que contienen la búsqueda de grupo. La respuesta contiene la información almacenada en el servidor LDAP:

    UID=UserName, ou=GroupName, ou=OrganizationName, dc=ComputerName, dc=CompanyName

    WorkflowSystem.AdLdap.GroupSearchBase devuelve GroupName.WorkflowSystem.AdLdap.rootDN devuelve OrganizationName, ComputerName y CompanyName.

  • Pruebe la base de búsqueda de usuario introduciendo este mandato en la solicitud de mandatos:

    ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"

    Se devuelven los datos que contienen la búsqueda de usuario si las comunicaciones entre RICOH ProcessDirector y el servidor LDAP funcionan correctamente. La respuesta contiene la información almacenada en el servidor LDAP:

    UID=UserName, ou=OrganizationUsers, ou=OrganizationName, dc=ComputerName, dc=CompanyName

    WorkflowSystem.AdLdap.UserSearchBase devuelve OrganizationUsers.WorkflowSystem.AdLdap.rootDN devuelve OrganizationName, ComputerName y CompanyName.

Related information:

Migración a seguridad LDAP
Tema principal: Configuración de seguridad