Comunicación entre RICOH ProcessDirector y el servidor LDAP
Esta tabla correlaciona los nombres de propiedad de base de datos con los nombres correspondientes en la interfaz de usuario. Utilice esta tabla como referencia para conocer qué propiedades pasan y devuelven las búsquedas y los enlaces que realiza RICOH ProcessDirector.
Nombres de propiedad de base de datos e interfaz de usuario
Nombre de propiedad de base de datos | Nombre de propiedad de interfaz de usuario |
---|---|
WorkflowSystem.AdLdap.GroupMap | Producto para correlación de grupo LDAP |
WorkflowSystem.AdLdap.GroupSearchBase | Base de búsqueda de grupo |
WorkflowSystem.AdLdap.GroupSearchFilter | Filtro de búsqueda de grupo |
WorkflowSystem.AdLdap.GroupSearchMember | Miembro del grupo de búsqueda |
WorkflowSystem.AdLdap.ManagerDN | Nombre distinto de gestor |
WorkflowSystem.AdLdap.ManagerPassword | Contraseña de nombre distinto de gestor |
WorkflowSystem.AdLdap.rootDN | Nombre distinto de raíz |
WorkflowSystem.AdLdap.Server | Servidor LDAP |
WorkflowSystem.AdLdap.UserSearchBase | Base de búsqueda de usuario |
WorkflowSystem.AdLdap.UserSearchFilter | Filtro de búsqueda de usuario |
User.ID | Nombre de usuario |
User.Password | Contraseña de usuario |
RICOH ProcessDirector crea estos enlaces siempre que un usuario inicia sesión:
- enlazar ${WorkflowSystem.AdLdap.Server} mediante ${WorkflowSystem.AdLdap.ManagerDN}
y ${WorkflowSystem.AdLdap.ManagerPassword}
Cuando la propiedad de sistema Nombre distinto de gestor (WorkflowSystem.AdLdap.ManagerDN) no tiene un valor, se crea un enlace anónimo.
- enlazar con ${WorkflowSystem.AdLdap.Server} mediante ${User.ID} y ${User.Password}
- Nota:
- La contraseña de User.Password se debe establecer al realizar cambios para LDAP. Si la contraseña no está establecida, falla el enlace.
RICOH ProcessDirector realiza estas solicitudes de búsqueda siempre que un usuario inicia sesión:
- Para todos los grupos LDAP de RICOH ProcessDirector :searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
Los resultados deben incluir el miembro del grupo de búsqueda. El valor del miembro del grupo de búsqueda se usa como el nombre de usuario de RICOH ProcessDirector.
- Cuando se establece un nombre de usuario en el valor devuelto en el argumento Miembro del grupo de búsqueda:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Verifique que las comunicaciones entre RICOH ProcessDirector y el servidor LDAP funcionen correctamente probando la base de búsqueda de grupo y la base de búsqueda de usuario:
- Pruebe la base de búsqueda de grupo introduciendo este mandato en la solicitud de mandatos:
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"
Si las comunicaciones entre RICOH ProcessDirector y el servidor LDAP funcionan correctamente, se devuelven los datos que contienen la búsqueda de grupo. La respuesta contiene la información almacenada en el servidor LDAP:
UID=UserName, ou=GroupName, ou=OrganizationName, dc=ComputerName, dc=CompanyName
WorkflowSystem.AdLdap.GroupSearchBase devuelve GroupName.WorkflowSystem.AdLdap.rootDN devuelve OrganizationName, ComputerName y CompanyName.
- Pruebe la base de búsqueda de usuario introduciendo este mandato en la solicitud de
mandatos:
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"
Se devuelven los datos que contienen la búsqueda de usuario si las comunicaciones entre RICOH ProcessDirector y el servidor LDAP funcionan correctamente. La respuesta contiene la información almacenada en el servidor LDAP:
UID=UserName, ou=OrganizationUsers, ou=OrganizationName, dc=ComputerName, dc=CompanyName
WorkflowSystem.AdLdap.UserSearchBase devuelve OrganizationUsers.WorkflowSystem.AdLdap.rootDN devuelve OrganizationName, ComputerName y CompanyName.