Comunicare tra RICOH ProcessDirector e il server LDAP
Questa tabella associa i nomi delle proprietà del database ai corrispondenti nomi dell'interfaccia utente. Utilizzare questa tabella come riferimento per capire quali proprietà sono ottenute dalle ricerche e dalle associazioni eseguite da RICOH ProcessDirector.
Nomi delle proprietà dell'interfaccia utente e del database
Nomi proprietà database | Nome proprietà interfaccia utente |
---|---|
WorkflowSystem.AdLdap.GroupMap | Prodotto per la mappatura del gruppo LDAP |
WorkflowSystem.AdLdap.GroupSearchBase | Base di ricerca di gruppo |
WorkflowSystem.AdLdap.GroupSearchFilter | Filtro di ricerca di gruppo |
WorkflowSystem.AdLdap.GroupSearchMember | Membro di ricerca di gruppo |
WorkflowSystem.AdLdap.ManagerDN | Nome distinto di gestione |
WorkflowSystem.AdLdap.ManagerPassword | Password nome distinto di gestione |
WorkflowSystem.AdLdap.rootDN | Nome distinto radice |
WorkflowSystem.AdLdap.Server | Server LDAP |
WorkflowSystem.AdLdap.UserSearchBase | Base di ricerca utente |
WorkflowSystem.AdLdap.UserSearchFilter | Filtro di ricerca utente |
User.ID | Nome utente |
User.Password | Password utente |
RICOH ProcessDirector crea queste associazioni ogni qualvolta un utente accede:
- associazione ${WorkflowSystem.AdLdap.Server} usando ${WorkflowSystem.AdLdap.ManagerDN}
e ${WorkflowSystem.AdLdap.ManagerPassword}
Quando la proprietà del sistema Nome distinto di gestione (WorkflowSystem.AdLdap.ManagerDN) non ha un valore, viene creata un'associazione Anonima.
- associazione a ${WorkflowSystem.AdLdap.Server} usando ${User.ID} e ${User.Password}
- Nota:
- La password per User.Password deve essere impostata quando si effettuano modifiche per LDAP. Se la password non è impostata, l'associazione non va a buon fine.
RICOH ProcessDirector effettua queste richieste di ricerca ogni qualvolta un utente accede:
- Per tutti i gruppi RICOH ProcessDirector LDAP:searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
I risultati devono essere inclusi in Membro di ricerca di gruppo. Il valore del membro di ricerca di gruppo è utilizzato come nome utente di RICOH ProcessDirector.
- Quando un nome utente è impostato sul valore restituito nell'argomento Membro di ricerca di gruppo:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Verificare che le comunicazioni tra RICOH ProcessDirector e il server LDAP funzionino correttamente testando Base di ricerca di gruppo e Base di ricerca utente:
- Utilizzare lo strumento LDP.exe di Microsoft per verificare le comunicazioni tra RICOH ProcessDirector e il server LDAP. Inserire il nome del server LDAP, la porta, il nome utente e la password nello strumento. Lo strumento indica la struttura Active Directory utilizzata per verificare le informazioni Base di ricerca gruppo e Base di ricerca utente.