4.1.1 LDAP

LDAP synchronizace se používá pro stahování uživatelů a jejich změn (uživatelského jména a jeho ID, karty, PIN kódu, obrázku, e-mailové adresy, telefonního čísla, hesla a loginu, registrační značky vozidel) z externího LDAP systému. Chování smazaných uživatelů z externích LDAP systémů se řídí nastavením v "Zpracování smazaných uživatelů". Chování deaktivovaných uživatelů v Active Directory se řídí v nastavení "Deaktivovat uživatele deaktivované v Active Directory".



  • Synchronizace
    1. Čas pravidelné synchronizace 
      • Nastavuje se čas, kdy se bude 2N® Access Commander dotazovat LDAP serveru na změny uživatelů.
    2. Stav poslední synchronizace 
      • Informace o tom, jak proběhla poslední synchronizace. Zda skončila chybou nebo zda proběhla úspěšně společně s časem, kdy k akci došlo.
    3. Tlačítko synchronizovat
      • Po kliknutí na tlačítko dojde k okamžitému spuštění synchronizace. Administrátor proto nemusí čekat na spuštění pravidelné synchronizace. 
  • Nastavení serveru
    1. Název serveru
      • V případě, že je správně nastavené DNS, stačí zadat jméno serveru („WIN-9ABEB4AUOHD“).
      • Pokud není nastavené DNS, tak se do jména serveru zadá IP adresa serveru, kde běží LDAP služba. 
    2. Port
      • V defaultním nastavení je LDAP port 389 (bez SSL). Pokud chcete ve vaší firmě použít šifrované spojení, zadejte číslo portu 636. Podpora SSL musí být i na straně LDAP serveru.
      • Pokud administrátor nastaví jiné číslo portu, musí to být změněno i v 2N® Access Commanderu.
    3. Přihlašovací jméno
      • Přihlašovací jméno uživatele, který má odpovídající práva pro daný root případně celý strom. Přihlašovací jméno musí být zadáno ve tvaru: „administrator@domain.com
    4. Heslo 
      • Heslo daného uživatele na LDAP serveru.
    5. Použít SSL
      • Při zakázaném SSL není nutné přepisovat číslo portu.
      • Při povolení SSL je nutné změnit číslo portu na 636.
    6. Tlačítko Smazat konfiguraci
      • Po kliknutí na tlačítko "Smazat konfiguraci" dojde ke smazání nastavených parametrů. Nedojde ke smazání dříve nahraných uživatelů. 
    7. Tlačítko Otestovat LDAP nastavení
      • Otestuje funkčnost nastavení.
  • LDAP schéma
    1. Base DN
      • Toto je kořenový bod, ze kterého hledání v adresáři začíná. Může to být přípona nebo kořen adresáře, jako např.: „CN=administrator,CN=users,DC=domain,DC=com'“
  • Pokročilé nastavení
    1. Zanořené vyhledávání
      • V případě použití zanořeného vyhledávání se prohledá celý strom, nejen kořen.
    2. Povolit přesměrování (LDAP Referral) – povoluje funkci LDAP Referral.
    3. Importovat uživatelské fotografie – stahuje fotografie uživatele z LDAP systému.
    4. Deaktivovat uživatele deaktivované v Active Directory – umožňuje při synchronizaci deaktivaci uživatelů v 2N® Access Commanderu, kteří byli deaktivováni v Active Directory.
    5. Synchronizovat členství ve skupinách – umožňuje nahrát členství ve skupinách z LDAP do 2N® Access Commanderu
    6. Zpracování smazaných uživatelů – definuje, co se má stát s uživateli, kteří byli v externím systému smazáni.
    7. Stránkování – stránkování používá LDAP rozšíření Simple Paged Results Control. To umožňuje rozdělit výsledky do více stránek, což je nezbytné pro rozsáhlé adresářové služby.
    8. Vlastní nastavení uživatelského schématu – šablona slouží k definování vybraných atributů nastavených v LDAP systému.
    9. Nastavení schématu skupin – umožňuje odkazovat na jiné místo v LDAP stromu pomocí vlastního nastavení Base DN, zároveň je možné importovat i vnořené skupiny.

Poznámka

  • Pro zpřístupnění LDAP záložky na společnosti musí být zakoupena a nahrána licence č. 91379042 2N® Access Commander – Integration License

Tip