Comunicare tra RICOH ProcessDirector e il server LDAP

Quando si imposta le comunicazioni tra RICOH ProcessDirector e il server LDAP, potrebbe essere necessario modificare le impostazioni del server LDAP per queste associazioni e richieste di ricerca.

Questa tabella associa i nomi delle proprietà del database ai corrispondenti nomi dell'interfaccia utente. Utilizzare questa tabella come riferimento per capire quali proprietà sono ottenute dalle ricerche e dalle associazioni eseguite da RICOH ProcessDirector.

Nomi delle proprietà dell'interfaccia utente e del database

Nomi proprietà database Nome proprietà interfaccia utente
WorkflowSystem.AdLdap.GroupMap Prodotto per la mappatura del gruppo LDAP
WorkflowSystem.AdLdap.GroupSearchBase Base di ricerca di gruppo
WorkflowSystem.AdLdap.GroupSearchFilter Filtro di ricerca di gruppo
WorkflowSystem.AdLdap.GroupSearchMember Membro di ricerca di gruppo
WorkflowSystem.AdLdap.ManagerDN Nome distinto di gestione
WorkflowSystem.AdLdap.ManagerPassword Password nome distinto di gestione
WorkflowSystem.AdLdap.rootDN Nome distinto radice
WorkflowSystem.AdLdap.Server Server LDAP
WorkflowSystem.AdLdap.UserSearchBase Base di ricerca utente
WorkflowSystem.AdLdap.UserSearchFilter Filtro di ricerca utente
User.ID Nome utente
User.Password Password utente

RICOH ProcessDirector crea queste associazioni ogni qualvolta un utente accede:

  • associazione ${WorkflowSystem.AdLdap.Server} usando ${WorkflowSystem.AdLdap.ManagerDN} e ${WorkflowSystem.AdLdap.ManagerPassword}

    Quando la proprietà del sistema Nome distinto di gestione (WorkflowSystem.AdLdap.ManagerDN) non ha un valore, viene creata un'associazione Anonima.

  • associazione a ${WorkflowSystem.AdLdap.Server} usando ${User.ID} e ${User.Password}
      Nota:
    • La password per User.Password deve essere impostata quando si effettuano modifiche per LDAP. Se la password non è impostata, l'associazione non va a buon fine.

RICOH ProcessDirector effettua queste richieste di ricerca ogni qualvolta un utente accede:

  • Per tutti i gruppi RICOH ProcessDirector LDAP:searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})

    I risultati devono essere inclusi in Membro di ricerca di gruppo. Il valore del membro di ricerca di gruppo è utilizzato come nome utente di RICOH ProcessDirector.

  • Quando un nome utente è impostato sul valore restituito nell'argomento Membro di ricerca di gruppo:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})

Verificare che le comunicazioni tra RICOH ProcessDirector e il server LDAP funzionino correttamente testando Base di ricerca di gruppo e Base di ricerca utente:

  • Utilizzare lo strumento LDP.exe di Microsoft per verificare le comunicazioni tra RICOH ProcessDirector e il server LDAP. Inserire il nome del server LDAP, la porta, il nome utente e la password nello strumento. Lo strumento indica la struttura Active Directory utilizzata per verificare le informazioni Base di ricerca gruppo e Base di ricerca utente.