Konfiguracja podstawowa: tryb LDAP
Wykonaj poniższe czynności, aby skonfigurować podstawowe ustawienia trybu LDAP dla uzyskania widoczności użytkowników.
Zanim rozpoczniesz
Przed skonfigurowaniem programu Cloud Extender ®należy upewnić się, że możliwe jest nawiązanie połączenia z serwerem LDAP za pośrednictwem protokołu telnet lub innego mechanizmu.
Procedura
- Skonfiguruj ustawienie LDAP za pomocą następujących opcji:
- Wprowadź informacje LDAP i kliknij przycisk Dalej , aby sprawdzić poprawność informacji autoryzacyjnych:
Opcja Opis Typ serwera LDAP Typ serwera LDAP używanego w środowisku. Program Cloud Extender obsługuje następujące typy serwerów LDAP:- IBM® Domino ® LDAP
- Oracle LDAP
- Novell eDirectory
- Microsoft Active Directory
- OpenLDAP (dla każdego dostosowanego katalogu)
Użyj bezpiecznego protokołu LDAP Włącz tę opcję, jeśli serwer LDAP obsługuje bezpieczne uwierzytelnianie. Serwery Nazwa hosta i numer portu serwera LDAP. Program Cloud Extender obsługuje wiele serwerów LDAP, jeśli serwery te obsługują zapis lustrzany serwerów LDAP.
Typ uwierzytelniania Typ uwierzytelniania, taki jak Basic lub Digest , w zależności od środowiska LDAP. Nazwa użytkownika i hasło powiązania Nazwa administratora i hasło dla konta usługi. To konto jest używane do powiązania z serwerem LDAP w celu uwierzytelniania innych użytkowników. Niektóre implementacje protokołu LDAP akceptują nazwę użytkownika powiązania w standardowym formacie, takim jak user@company.com, podczas gdy inne implementacje protokołu LDAP mogą wymagać nazwy wyróżniającej (DN) użytkownika.
Poniższa lista zawiera przykład formatu nazwy wyróżniającej: uid=username,c=us,ou=subdomain,dc=company,dc=com
Podstawa wyszukiwania LDAP dla użytkowników Podstawą wyszukiwania dla użytkowników jest położenie katalogu głównego w katalogu, w którym są wyszukiwani wszyscy użytkownicy. Program Cloud Extender wykrywa dowolnego użytkownika w hierarchii. Wpisz nazwę wyróżniającą (DN) jednostki organizacyjnej (OU), która zawiera użytkowników. Informacje pokrewne: Automatyczne wyszukiwanie jednostki organizacyjnej w katalogu korporacyjnym (widoczność użytkownika)
Atrybut wyszukiwania użytkowników Nazwa pola LDAP identyfikującego użytkownika w katalogu. Nazwa różni się w zależności od typu LDAP i można użyć tylko jednego atrybutu. Poniższa lista zawiera często używane atrybuty wyszukiwania użytkownika:- Active Directory
- samAccountName (DOMAIN\username)
- email (user@company.com)
- userPrincipalName (user@domain.company.com)
- OpenLDAP
- mail (user@company.com)
- uid (user) v Novell eDirectory
- mail (user@company.com)
- cn (user)
- Oracle LDAP
- loginid (user)
- mail (user@company.com)
- uid (user) v IBM Domino LDAP
- cn (user)
- mail (user@company.com)
- uid (user)
Importuj grupy bez użytkowników Wybierz tę opcję, aby zaimportować puste grupy do systemu MaaS360®. Domyślnie program Cloud Extender przesyła tylko te grupy, do których należy co najmniej jeden użytkownik. Może być konieczne zaimportowanie pustych grup do systemu MaaS360 w celu wstępnego skonfigurowania aplikacji, zasad i treści, zanim użytkownik stanie się członkiem tej grupy.Uwaga: Wybranie tej opcji może spowodować zaimportowanie wielu grup.Podstawa wyszukiwania LDAP dla grup (opcjonalnie) Podstawą wyszukiwania dla grup jest położenie w katalogu, który zawiera wszystkie zdefiniowane grupy użytkowników. Ta opcja jest podobna do opcji Podstawa wyszukiwania LDAP dla użytkowników. Program Cloud Extender używa tego atrybutu do wykrywania wszystkich grup z tej lokalizacji głównej.
- Kliknij opcję Testuj osiągalność , aby przetestować integrację LDAP.
- Wybierz opcję Pokaż atrybuty użytkownika , aby wyświetlić przykładowy zestaw obiektów użytkownika wykrytych przez program Cloud Extender .
