Communication entre RICOH ProcessDirector et le serveur LDAP
Cette table mappe les noms de propriété de base de données sur les noms correspondants dans l'interface utilisateur. Utilisez cette table comme référence pour comprendre les propriétés adoptées et renvoyées par les recherches et les liaisons effectuées par RICOH ProcessDirector.
Noms de propriété de la base de données et de l'interface utilisateur
Nom de propriété de la base de données | Nom de propriété de l'interface utilisateur |
---|---|
WorkflowSystem.AdLdap.GroupMap | Mappage du produit sur le groupe LDAP |
WorkflowSystem.AdLdap.GroupSearchBase | Base de recherche des groupes |
WorkflowSystem.AdLdap.GroupSearchFilter | Filtre de recherche de groupe |
WorkflowSystem.AdLdap.GroupSearchMember | Recherche de membres de groupe |
WorkflowSystem.AdLdap.ManagerDN | Nom unique du gestionnaire |
WorkflowSystem.AdLdap.ManagerPassword | Mot de passe du nom unique du gestionnaire |
WorkflowSystem.AdLdap.rootDN | Nom unique racine |
WorkflowSystem.AdLdap.Server | Serveur LDAP |
WorkflowSystem.AdLdap.UserSearchBase | Base de recherche d'utilisateurs |
WorkflowSystem.AdLdap.UserSearchFilter | Filtre de recherche d'utilisateur |
User.ID | Nom de l'utilisateur |
User.Password | Mot de passe de l'utilisateur |
RICOH ProcessDirector crée ces liaisons chaque fois qu'un utilisateur se connecte :
- bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and
${WorkflowSystem.AdLdap.ManagerPassword}
Lorsque la propriété système Nom unique du gestionnaire (WorkflowSystem.AdLdap.ManagerDN) ne présente pas de valeur, une liaison Anonyme est créée.
- bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
- Remarque:
- Le mot de passe pour User.Password doit être défini lors de la modification de LDAP. Si le mot de passe n'est pas défini, la liaison échoue.
RICOH ProcessDirector effectue ces demandes de recherche lorsqu'un utilisateur se connecte :
- Pour tous les groupes LDAP RICOH ProcessDirector :searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
Les résultats doivent inclure la propriété Recherche de membres de groupe. La valeur de la propriété Recherche de membres de groupe est utilisée comme nom d'utilisateur de RICOH ProcessDirector.
- Lorsqu'un nom d'utilisateur est défini sur la valeur renvoyée sur l'argument Recherche de membres de groupe :searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Vérifiez si les communications entre le RICOH ProcessDirector et votre serveur LDAP fonctionnent correctement en testant les propriétés Base de recherche des groupes et Base de recherche d'utilisateurs :
- Utilisez l'outil LDP.exe de Microsoft pour vérifier les communications entre RICOH ProcessDirector et votre serveur LDAP. Saisissez le nom, le port, le nom d'utilisateur et le mot de passe de votre serveur LDAP dans l'outil. L'outil renvoie la structure Active Directory qui permet de vérifier les informations Base de recherche des groupes et Base de recherche d'utilisateurs.