Active Directory配置文件源

使用交互中的配置文件源,可以很容易地将交互设置为直接与组织中的活动目录同步。只要运行交互的服务器可以通过适当的LDAP(S)端口访问环境中的域控制器,那么交互就可以在一夜之间读取并自动同步目录中的用户。

创建LDAP源

在管理配置文件源页面中,单击Active Directory按钮。这将把您带到“创建LDAP源”页面,您需要浏览每个选项卡并输入如下所述的详细信息。

域配置

这是您希望调用您的来源的名称,确保它易于识别。

337

然后您需要填写域详细信息(LDAP)

337
  • 域名(windows 2000以前版本)—Active Directory中“帐户”页签中的“用户登录名”。
  • 基础识别名-在对目录服务器运行查询时要使用的根区别名(DN)。例子:dc = interact-intranet, dc = com
  • 用户识别名—相对区别名(相对于Base DN),包含要同步到交互的用户。搜索用户时,将该值添加到Base DN中。如果为空,则搜索Base DN。

请注意

Interact将只同步组DN中安全组(或嵌套组)成员的用户。此字段设置用于减少连接到大型不同活动目录结构的同步时间。

  • 集团知名名称—相对区别名(相对于Base DN),包含要同步到交互的用户。在搜索组时,将该值添加到Base DN中。如果为空,则搜索Base DN。注意:Interact不支持组内的跨域引用。

服务器详细信息

接下来,您需要填写Server Details,其中一些是预先填充的

385

服务器-目录服务器的主机名。例如:rodc.company.com
端口号- LDAP服务器的端口号。(预填充-如果您希望使用SSL连接,端口号应该是636)
使用SSL—指定与目录服务器的连接为SSL (Secure Sockets Layer)连接。请注意,您无法使用自签名证书或本地域证书。需要由证书颁发机构(CA)颁发的公共证书。
超时—LDAP连接超时时间。默认为30秒。(预填充)
验证类型-该选项定义了如何与服务器建立连接,以及如何匹配服务器的设置。它应该是三个中的一个:

  • 匿名:不通过凭据连接
  • Basic:使用基本认证方式连接
  • 协商:连接使用微软谈判身份验证

凭证

接下来,您需要填写Domain Credentials

360

—服务器域
用户—用户需要是内置Administrators组的成员。用于连接到LDAP的LDAP用户的特定权限是绑定和读取的(用户信息、组信息、组成员、更新序列号、删除对象)。用户需要对所有域对象进行读访问。
密码—用户密码。最好的做法是确保密码设置为不过期。

安全注意

为了让Interact连接到LDAP服务器,所提供的密码不能是单向散列的——它必须在此应用程序的上下文中可恢复。此密码以明文形式存储,没有混淆。为了保证其安全性,您需要确保其他进程对该应用程序的数据库或配置文件没有操作系统级别的读取权限。

域的选择

176

用于快速绑定-表示哪个域应该用于快速绑定身份验证(每个租户只有一个)。
活跃的—使LDAP源为LIVE

同步

218

同步部门—如果启用,则根据从Active Directory获取的数据,在交互中自动将用户分配为相关部门的成员。系统会自动创建交互中不存在的部门。
同步位置—如果启用,则根据从Active Directory获得的数据自动将用户分配为交互中相关位置的成员。交互中不存在的位置将自动创建。
公司同步—如果启用,则根据从Active Directory获取的数据,在交互中自动将用户分配为相关公司的成员。在交互中不存在的公司将自动创建。
同步管理器-如果启用,用户将被分配适当的管理器(如果管理器存在于交互中)。

时间表

301

频率-同步发生的频率。
时间-同步发生的时间。

行动

259

寻找失踪用户的行动如果用户不再出现在Active Directory的任何安全组中,则启用或禁用对在交互中删除用户的支持。当管理员在删除之前将用户隔离在Active Directory中时,此设置非常有用。
检测禁用用户的操作-如果在Active Directory中禁用了对在交互中删除用户的支持,则启用或禁用该支持。

日期

273

最后执行-这将显示上次同步的日期/时间。
最后一次更新-这将显示源被更新的日期/时间。

违约

274

默认的部门-如本指引未指明,请选择你希望分配的部门
默认位置-如目录内没有指定,请选择您希望分配的位置
默认的公司-如名册内没有指明,请选择你希望获分配的公司。

字段名称

357

部门名称-加载用户部门时使用的属性字段。默认值:部门。
字段名称-加载用户位置时要使用的属性字段。默认值:physicalDeliveryOfficeName。
公司名称-加载用户公司时要使用的属性字段。默认值:公司

滞留物过滤器

365

滞留物过滤器—指定过滤残留物体的过滤器。残留对象是已删除的任何Active Directory对象,但当DC在域的tombstone生命周期内没有复制更改时,该对象会重新激活。
启用滞留对象过滤器-如有需要,请核对

用户/组详细信息

接下来,您需要填写用户/组详细信息-(所有都是预先填充的)

352

用户名字段说明-加载用户名时要使用的属性字段。默认值:sAMAccountName。
用户名字段-加载用户名时使用的属性字段。默认值:givenName。
用户姓氏字段-加载用户姓氏时要使用的属性字段。默认值:sn。
用户邮箱字段-加载用户的电子邮件时使用的属性字段。默认值:电子邮件。
用户缩略图字段-这是不常用的
用户帐户控制字段—用于控制用户帐号行为的LDAP字段名。
用户管理器域名字段—查询管理器域名时使用的LDAP字段名。
用户域名字段—查询用户域名时使用的LDAP字段名。
用户指南字段—用于查找用户GUID的LDAP字段名。

351

用户标题字段-加载用户标题时使用的属性字段。默认值:personalTitle。
用户姓名缩写字段-加载用户首字母时要使用的属性字段。默认值:首字母。
用户职位名称字段-加载用户职位时要使用的属性字段。默认值:标题。
用户工作电话字段-加载用户电话时要使用的属性字段。默认值:telephoneNumber。
用户手机号码字段-加载用户手机时要使用的属性字段。默认值:移动。
用户传真号码字段—加载用户传真时使用的属性字段。默认值:facsimileTelephoneNumber。
用户分机号字段-加载用户扩展时要使用的属性字段。默认值:extensionName。
用户地址字段-加载用户地址时要使用的属性字段。默认值:homePostalAddress。

355

组名字段—LDAP中组与CN (common name)的映射字段。
组成员字段—用户到组的映射字段。这是一个用户属性。
组描述字段—将组映射到LDAP中的描述信息的字段。
组域名字段—LDAP中组与DN的映射字段。
组引导字段—用于查找组GUID的LDAP字段名

搜索

接下来,搜索选项是必需的(全部预填充)

362

页面大小-默认为0
服务器时间限制-默认为0
服务器页面时间限制-默认为0
推荐追逐-默认为0

搜索过滤器

348

用户搜索过滤器- Default (&(objectClass=user)(objectCategory=person)(givenName= . name) (sn =)(!(cn =CNF:)))
组搜索过滤器- Default (&(objectClass=group))
用户搜索过滤范围—基本|一级|子树—默认子树
组搜索筛选范围—基本|一级|子树—默认子树
成员搜索筛选范围—基本|一级|子树—默认子树

附加字段

如果您的组织使用活动目录中的自定义字段,那么您可以将这些字段映射到交互中的配置文件字段。在此之前,您需要通过导航将字段添加到interaction应用程序设置>管理人员>管理附加信息。有关详细信息,请参见社区页面。

一旦在交互中存在附加字段,您就可以从AD映射自定义字段:

1027

最后,要完成LDAP源,必须单击Save。


Baidu
map