Communication entre RICOH ProcessDirector et le serveur LDAP
Cette table mappe les noms de propriété de base de données sur les noms correspondants dans l'interface utilisateur. Utilisez cette table comme référence pour comprendre les propriétés adoptées et renvoyées par les recherches et les liaisons effectuées par RICOH ProcessDirector.
Noms de propriété de la base de données et de l'interface utilisateur
Nom de propriété de la base de données | Nom de propriété de l'interface utilisateur |
---|---|
WorkflowSystem.AdLdap.GroupMap | Mappage du produit sur le groupe LDAP |
WorkflowSystem.AdLdap.GroupSearchBase | Base de recherche des groupes |
WorkflowSystem.AdLdap.GroupSearchFilter | Filtre de recherche de groupe |
WorkflowSystem.AdLdap.GroupSearchMember | Recherche de membres de groupe |
WorkflowSystem.AdLdap.ManagerDN | Nom unique du gestionnaire |
WorkflowSystem.AdLdap.ManagerPassword | Mot de passe du nom unique du gestionnaire |
WorkflowSystem.AdLdap.rootDN | Nom unique racine |
WorkflowSystem.AdLdap.Server | Serveur LDAP |
WorkflowSystem.AdLdap.UserSearchBase | Base de recherche d'utilisateurs |
WorkflowSystem.AdLdap.UserSearchFilter | Filtre de recherche d'utilisateur |
User.ID | Nom de l'utilisateur |
User.Password | Mot de passe de l'utilisateur |
RICOH ProcessDirector crée ces liaisons chaque fois qu'un utilisateur se connecte :
- bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and
${WorkflowSystem.AdLdap.ManagerPassword}
Lorsque la propriété système Nom unique du gestionnaire (WorkflowSystem.AdLdap.ManagerDN) ne présente pas de valeur, une liaison Anonyme est créée.
- bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
- Remarque:
- Le mot de passe pour User.Password doit être défini lors de la modification de LDAP. Si le mot de passe n'est pas défini, la liaison échoue.
RICOH ProcessDirector effectue ces demandes de recherche lorsqu'un utilisateur se connecte :
- Pour tous les groupes LDAP RICOH ProcessDirector :searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
Les résultats doivent inclure la propriété Recherche de membres de groupe. La valeur de la propriété Recherche de membres de groupe est utilisée comme nom d'utilisateur de RICOH ProcessDirector.
- Lorsqu'un nom d'utilisateur est défini sur la valeur renvoyée sur l'argument Recherche de membres de groupe :searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Vérifiez si les communications entre le RICOH ProcessDirector et votre serveur LDAP fonctionnent correctement en testant les propriétés Base de recherche des groupes et Base de recherche d'utilisateurs :
- Testez la propriété Base de recherche des groupes en entrant cette commande dans une invite de commande :
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"
Si les communications entre RICOH ProcessDirector et votre serveur LDAP fonctionnent correctement, les données contenant la recherche de groupe sont renvoyées. La réponse contient les informations enregistrées dans votre serveur LDAP :
UID=UserName, ou=GroupName, ou=OrganizationName, dc=ComputerName, dc=CompanyName
GroupName est renvoyé par WorkflowSystem.AdLdap.GroupSearchBase. OrganizationName, ComputerName et CompanyName sont renvoyés par WorkflowSystem.AdLdap.rootDN.
- Testez la propriété Base de recherche d'utilisateurs en entrant cette commande dans
une invite de commande :
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"
Les données contenant la recherche d'utilisateurs sont renvoyées si les communications entre RICOH ProcessDirector et votre serveur LDAP fonctionnent correctement. La réponse contient les informations enregistrées dans votre serveur LDAP :
UID=UserName, ou=OrganizationUsers, ou=OrganizationName, dc=ComputerName, dc=CompanyName
OrganizationUsers est renvoyé par WorkflowSystem.AdLdap.UserSearchBase. OrganizationName, ComputerName et CompanyName sont renvoyés par WorkflowSystem.AdLdap.rootDN.