Communication entre RICOH ProcessDirector et le serveur LDAP

Lorsque vous configurez les communications entre RICOH ProcessDirector et votre serveur LDAP, il se peut que vous deviez modifier les paramètres de votre serveur LDAP pour ces liaisons et demandes de recherche.

Cette table mappe les noms de propriété de base de données sur les noms correspondants dans l'interface utilisateur. Utilisez cette table comme référence pour comprendre les propriétés adoptées et renvoyées par les recherches et les liaisons effectuées par RICOH ProcessDirector.

Noms de propriété de la base de données et de l'interface utilisateur

Nom de propriété de la base de données Nom de propriété de l'interface utilisateur
WorkflowSystem.AdLdap.GroupMap Mappage du produit sur le groupe LDAP
WorkflowSystem.AdLdap.GroupSearchBase Base de recherche des groupes
WorkflowSystem.AdLdap.GroupSearchFilter Filtre de recherche de groupe
WorkflowSystem.AdLdap.GroupSearchMember Recherche de membres de groupe
WorkflowSystem.AdLdap.ManagerDN Nom unique du gestionnaire
WorkflowSystem.AdLdap.ManagerPassword Mot de passe du nom unique du gestionnaire
WorkflowSystem.AdLdap.rootDN Nom unique racine
WorkflowSystem.AdLdap.Server Serveur LDAP
WorkflowSystem.AdLdap.UserSearchBase Base de recherche d'utilisateurs
WorkflowSystem.AdLdap.UserSearchFilter Filtre de recherche d'utilisateur
User.ID Nom de l'utilisateur
User.Password Mot de passe de l'utilisateur

RICOH ProcessDirector crée ces liaisons chaque fois qu'un utilisateur se connecte :

  • bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and ${WorkflowSystem.AdLdap.ManagerPassword}

    Lorsque la propriété système Nom unique du gestionnaire (WorkflowSystem.AdLdap.ManagerDN) ne présente pas de valeur, une liaison Anonyme est créée.

  • bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
      Remarque:
    • Le mot de passe pour User.Password doit être défini lors de la modification de LDAP. Si le mot de passe n'est pas défini, la liaison échoue.

RICOH ProcessDirector effectue ces demandes de recherche lorsqu'un utilisateur se connecte :

  • Pour tous les groupes LDAP RICOH ProcessDirector :searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})

    Les résultats doivent inclure la propriété Recherche de membres de groupe. La valeur de la propriété Recherche de membres de groupe est utilisée comme nom d'utilisateur de RICOH ProcessDirector.

  • Lorsqu'un nom d'utilisateur est défini sur la valeur renvoyée sur l'argument Recherche de membres de groupe :searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})

Vérifiez si les communications entre le RICOH ProcessDirector et votre serveur LDAP fonctionnent correctement en testant les propriétés Base de recherche des groupes et Base de recherche d'utilisateurs :

  • Testez la propriété Base de recherche des groupes en entrant cette commande dans une invite de commande :

    ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"

    Si les communications entre RICOH ProcessDirector et votre serveur LDAP fonctionnent correctement, les données contenant la recherche de groupe sont renvoyées. La réponse contient les informations enregistrées dans votre serveur LDAP :

    UID=UserName, ou=GroupName, ou=OrganizationName, dc=ComputerName, dc=CompanyName

    GroupName est renvoyé par WorkflowSystem.AdLdap.GroupSearchBase. OrganizationName, ComputerName et CompanyName sont renvoyés par WorkflowSystem.AdLdap.rootDN.

  • Testez la propriété Base de recherche d'utilisateurs en entrant cette commande dans une invite de commande :

    ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"

    Les données contenant la recherche d'utilisateurs sont renvoyées si les communications entre RICOH ProcessDirector et votre serveur LDAP fonctionnent correctement. La réponse contient les informations enregistrées dans votre serveur LDAP :

    UID=UserName, ou=OrganizationUsers, ou=OrganizationName, dc=ComputerName, dc=CompanyName

    OrganizationUsers est renvoyé par WorkflowSystem.AdLdap.UserSearchBase. OrganizationName, ComputerName et CompanyName sont renvoyés par WorkflowSystem.AdLdap.rootDN.