Comunicare tra RICOH ProcessDirector e il server LDAP
Questa tabella associa i nomi delle proprietà del database ai corrispondenti nomi dell'interfaccia utente. Utilizzare questa tabella come riferimento per capire quali proprietà sono ottenute dalle ricerche e dalle associazioni eseguite da RICOH ProcessDirector.
Nomi delle proprietà dell'interfaccia utente e del database
Nomi proprietà database | Nome proprietà interfaccia utente |
---|---|
WorkflowSystem.AdLdap.GroupMap | Prodotto per la mappatura del gruppo LDAP |
WorkflowSystem.AdLdap.GroupSearchBase | Base di ricerca di gruppo |
WorkflowSystem.AdLdap.GroupSearchFilter | Filtro di ricerca di gruppo |
WorkflowSystem.AdLdap.GroupSearchMember | Membro di ricerca di gruppo |
WorkflowSystem.AdLdap.ManagerDN | Nome distinto di gestione |
WorkflowSystem.AdLdap.ManagerPassword | Password nome distinto di gestione |
WorkflowSystem.AdLdap.rootDN | Nome distinto radice |
WorkflowSystem.AdLdap.Server | Server LDAP |
WorkflowSystem.AdLdap.UserSearchBase | Base di ricerca utente |
WorkflowSystem.AdLdap.UserSearchFilter | Filtro di ricerca utente |
User.ID | Nome utente |
User.Password | Password utente |
RICOH ProcessDirector crea queste associazioni ogni qualvolta un utente accede:
- associazione ${WorkflowSystem.AdLdap.Server} usando ${WorkflowSystem.AdLdap.ManagerDN}
e ${WorkflowSystem.AdLdap.ManagerPassword}
Quando la proprietà del sistema Nome distinto di gestione (WorkflowSystem.AdLdap.ManagerDN) non ha un valore, viene creata un'associazione Anonima.
- associazione a ${WorkflowSystem.AdLdap.Server} usando ${User.ID} e ${User.Password}
- Nota:
- La password per User.Password deve essere impostata quando si effettuano modifiche per LDAP. Se la password non è impostata, l'associazione non va a buon fine.
RICOH ProcessDirector effettua queste richieste di ricerca ogni qualvolta un utente accede:
- Per tutti i gruppi RICOH ProcessDirector LDAP:searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
I risultati devono essere inclusi in Membro di ricerca di gruppo. Il valore del membro di ricerca di gruppo è utilizzato come nome utente di RICOH ProcessDirector.
- Quando un nome utente è impostato sul valore restituito nell'argomento Membro di ricerca di gruppo:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Verificare che le comunicazioni tra RICOH ProcessDirector e il server LDAP funzionino correttamente testando Base di ricerca di gruppo e Base di ricerca utente:
- Testare Base di ricerca gruppo inserendo un comando nel prompt dei comandi:
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.GroupSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.GroupSearchFilter=GroupMap)"
Se le comunicazioni tra RICOH ProcessDirector e il server LDAP funzionano correttamente, si ottengono i dati contenenti la ricerca del gruppo. La risposta contiene le informazioni memorizzate nel server LDAP:
UID=Nome utente, ou=Nome gruppo, ou=Nome organizzazione, dc=Nome computer, dc=Nome società
Nome gruppo è ottenuto mediante WorkflowSystem.AdLdap.GroupSearchBase. Nome organizzazione, Nome computer, e Nome società sono ottenuti mediante WorkflowSystem.AdLdap.rootDN.
- Testare Base di ricerca utente inserendo un comando nel prompt dei comandi:
ldapsearch -D "WorkflowSystem.AdLdap.ManagerDN" -x -W -b "WorkflowSystem.AdLdap.UserSearchBase,WorkflowSystem.AdLdap.rootDN" -h "WorkflowSystem.AdLdap.Server" -s sub "(WorkflowSystem.AdLdap.UserSearchFilter=User.ID)"
Se le comunicazioni tra RICOH ProcessDirector e il server LDAP funzionano correttamente, si ottengono i dati contenenti la ricerca dell'utente. La risposta contiene le informazioni memorizzate nel server LDAP:
UID=Nome utente, ou=Utenti organizzazione, ou=Nome organizzazione, dc=Nome computer, dc=Nome società
Utenti organizzazione sono ottenuti da WorkflowSystem.AdLdap.UserSearchBase. Nome organizzazione, Nome computer, e Nome società sono ottenuti mediante WorkflowSystem.AdLdap.rootDN.