Comunicação entre RICOH ProcessDirector e o servidor LDAP
Esta tabela mapeia os nomes de propriedades do banco de dados aos nomes correspondentes na interface com o usuário. Use esta tabela como um guia de referência para ajudar a compreender quais propriedades são transmitidas e enviadas de volta pelas buscas e uniões realizadas por RICOH ProcessDirector.
Nomes de propriedade do banco de dados e do interface com o usuário
| Nomes de propriedades do banco de dados | Nome da interface com o usuário |
|---|---|
| WorkflowSystem.AdLdap.GroupMap | Produto para o mapeamento do grupo LDAP |
| WorkflowSystem.AdLdap.GroupSearchBase | Base de pesquisa do grupo |
| WorkflowSystem.AdLdap.GroupSearchFilter | Filtro de pesquisa do grupo |
| WorkflowSystem.AdLdap.GroupSearchMember | Membro de pesquisa do grupo |
| WorkflowSystem.AdLdap.ManagerDN | Nome de pesquisa do usuário |
| WorkflowSystem.AdLdap.ManagerPassword | Senha de nome de pesquisa do usuário |
| WorkflowSystem.AdLdap.rootDN | Nome distinto de raiz |
| WorkflowSystem.AdLdap.Server | Servidor LDAP |
| WorkflowSystem.AdLdap.UserSearchBase | Base de pesquisa do usuário |
| WorkflowSystem.AdLdap.UserSearchFilter | Filtro de pesquisa do usuário |
| User.ID | Nome de usuário |
| User.Password | Senha do usuário |
RICOH ProcessDirector cria essas uniões quando um usuário faz login:
- bind ${WorkflowSystem.AdLdap.Server} using ${WorkflowSystem.AdLdap.ManagerDN} and
${WorkflowSystem.AdLdap.ManagerPassword}
Quando a propriedade de sistema Nome de pesquisa do usuário (WorkflowSystem.AdLdap.ManagerDN) não possui um valor, uma união autônoma é criada.
- bind to ${WorkflowSystem.AdLdap.Server} using ${User.ID} and ${User.Password}
- Obs.:
- A senha para User.Password deve ser definida ao fazer alterações para o LDAP. Se a senha não for definida, a união falha.
RICOH ProcessDirector faz essas solicitações de busca quando um usuário faz login:
- Para todos os grupos LDAP RICOH ProcessDirector:searchRequest "${WorkflowSystem.AdLdap.GroupSearchBase},${WorkflowSystem.AdLdap.rootDN}"
wholeSubtree Filter: (${WorkflowSystem.AdLdap.GroupSearchFilter}${WorkflowSystem.AdLdap.GroupMap})
Os resultados precisam incluir o Membro de pesquisa do grupo. O valor do membro de pesquisa do grupo é usado como o ID do usuário do RICOH ProcessDirector.
- Quando um nome do usuário é definido para o valor retornado no argumento Membro de pesquisa do grupo:searchRequest "${WorkflowSystem.AdLdap.UserSearchBase},${WorkflowSystem.AdLdap.rootDN}" wholeSubtree Filter: (${WorkflowSystem.AdLdap.UserSearchFilter}=${User.ID})
Verifique se as comunicações entre o RICOH ProcessDirector e seu servidor LDAP estão funcionando corretamente testando a Base de pesquisa do grupo e a Base de pesquisa do usuário:
- Utilize a ferramenta LDP.exe da Microsoft para verificar as comunicações entre o RICOH ProcessDirector e seu servidor LDAP. Insira o nome de seu servidor LDAP, porta, nome de usuário e senha na ferramenta. A ferramenta responde com a estrutura do Active Directory que você utiliza para verificar as informações da Base de pesquisa do grupo e da Base de pesquisa do usuário.