सक्रिय निर्देशिका लिंकेज

सक्रिय निर्देशिका एकीकरण सिंहावलोकन

ऑन-प्रिमाइसेस CAMServer Enterprise सक्रिय निर्देशिका के साथ जुड़कर आईडी प्रमाणीकरण को बहुत आसान बनाता है। निम्नलिखित चीज़ें संभव हैं:

• वेब ऐप संस्करणयदि आप उपयोग करते हैं, तो सक्रिय निर्देशिका प्रमाणीकरण आईडी प्रारंभ में लॉगिन प्रमाणीकरण के दौरान प्रदर्शित की जाएगी।
• आईडी प्रमाणीकरण में, पासवर्ड रहित प्रमाणीकरण और ओएस पासवर्ड प्रमाणीकरण अब संभव है।
• आईडी प्रमाणीकरण सफल है या नहीं यह निर्धारित करने के लिए CAMServer सक्रिय निर्देशिका के LDAP प्रोटोकॉल का उपयोग करता है।

सक्रिय निर्देशिका आईडी लिंकेज

जब सक्रिय निर्देशिका आईडी लिंकेज सक्षम किया जाता है, तो यदि उपयोगकर्ता को सक्रिय निर्देशिका के साथ प्रमाणित किया गया है तो एक लॉगिन आईडी स्वचालित रूप से सेट हो जाएगी।

लॉगिन आईडी स्वचालित रूप से सेट की जा सकती है वेब ऐप संस्करण केवल।

प्रमाणन विधि

इस सेटिंग को सहेजने से पहले, एलडीएपी सेटिंग्स को पूरा करना सुनिश्चित करें और "एलडीएपी सेटिंग्स का परीक्षण करें" निष्पादित करें।

सक्रिय निर्देशिका आईडी लिंकेज सक्षम करने के बाद, आप वैकल्पिक रूप से "पासवर्ड रहित प्रमाणीकरण" या "ओएस पासवर्ड प्रमाणीकरण" का चयन कर सकते हैं।

*यदि आप प्रमाणीकरण को मजबूत करना चाहते हैं, तो "ओएस पासवर्ड प्रमाणीकरण" चुनें।

पासवर्ड रहित प्रमाणीकरण

एडी लॉग इन होने पर जो जानकारी प्राप्त की जा सकती है, उसे एन्क्रिप्ट किया जाता है और प्रमाणीकरण टोकन के रूप में उपयोग किया जाता है, जिससे पासवर्ड के बिना सेवा लॉगिन की अनुमति मिलती है। एक AD उपयोगकर्ता स्थापित करना आवश्यक है जो प्रॉक्सी प्रमाणीकरण करेगा।

・यदि आप इस सेटिंग को सक्षम करते हैं, तो आप केवल वेब ऐप संस्करण तक ही पहुंच पाएंगे।
・इस सेटिंग को सहेजने से पहले, "पर क्लिक करेंसक्रिय निर्देशिका उपयोगकर्ता सूची”, उस उपयोगकर्ता का UserPrincipalName जांचें जो व्यवस्थापक होगा, और पहले Chat&Messenge पर एक उपयोगकर्ता खाता बनाएं।
ज़रूरी है। साथ ही, उस उपयोगकर्ता को प्रशासकीय विशेषाधिकार देना भी सुनिश्चित करें।
・यदि आप उपरोक्त उपयोगकर्ता नहीं बनाते हैं, तो कोई भी सेटिंग नहीं बदल पाएगा और लॉग इन नहीं कर पाएगा।
　यदि आप इंस्टॉलेशन के शुरुआती चरण में हैं, तो आपको इंस्टॉल किए गए CAMServer फ़ोल्डर को हटाना होगा और पुनः इंस्टॉल करना होगा।

ओएस पासवर्ड प्रमाणीकरण

उपयोगकर्ता प्रमाणीकरण OS पासवर्ड का उपयोग करके किया जाता है।

एलडीएपी सेटिंग्स

LDAPRl

डिफ़ॉल्ट रूप से, ldap पोर्ट 389 पर ActiveDirectory सर्वर पर सक्षम है।
आवश्यकतानुसार LDAPURl में पता और पोर्ट निर्दिष्ट करें। यदि खाली छोड़ दिया जाए, तो ldap://localhost:389 के माध्यम से पहुंच प्रदान की जाएगी।

एलडीएपीबेसडीएन

LDAPBaseDN एक मान है जो इंगित करता है कि LDAP सर्वर के ऑब्जेक्ट ट्री पर उपयोगकर्ता खोज कहाँ की जाएगी।

यदि खाली छोड़ दिया जाता है, तो डोमेन को उपयोगकर्ता आईडी से संदर्भित किया जाएगा और स्वचालित रूप से सेट किया जाएगा। यदि आप इसे बदलना चाहते हैं, तो आप एक लाइन ब्रेक दर्ज करके एकाधिक प्रविष्टियाँ दर्ज कर सकते हैं। साथ ही, सेट होने पर भी, डिफ़ॉल्ट "CN=उपयोगकर्ता, DC=आपका डोमेन, DC=com" स्वचालित रूप से जुड़ जाएगा।

उदाहरण के लिए, उपयोगकर्ता user1@camtest.com को खोजते समय, LDAPBaseDN "CN=उपयोगकर्ता, DC=camtest, DC=com" होता है, जो डिफ़ॉल्ट खोज लक्ष्य है और इसे निर्दिष्ट करने की आवश्यकता नहीं है। यदि आपने उपयोगकर्ताओं के अलावा कोई फ़ोल्डर बनाया है और वहां उपयोगकर्ताओं को जोड़ा है, तो यदि आप खोजना चाहते हैं तो LDAPBaseDN निर्दिष्ट करें।

एलडीएपी कॉन्फ़िगरेशन का परीक्षण

कृपया एलडीएपी सेटिंग्स सहेजने से पहले "एलडीएपी सेटिंग्स का परीक्षण करें" निष्पादित करें।

सक्रिय निर्देशिका सिंक्रनाइज़ेशन सेटिंग्स

जब सक्रिय निर्देशिका सिंक्रनाइज़ेशन सेटिंग्स सक्षम हो जाती हैं, तो निर्दिष्ट समय पर सक्रिय निर्देशिका से जानकारी पुनर्प्राप्त की जाएगी और चैट और मैसेंजर में उपयोगकर्ता जानकारी अपडेट की जाएगी।

अद्यतन की जाने वाली जानकारी नीचे है।

• उपयोगकर्ता नाम...एडी डिस्प्लेनाम विशेषता
• समूह का नाम...एडी विभाग विशेषता
• ईमेल・・・AD ईमेल विशेषता

सामान्य प्रश्न

क्या मैं ऐसा उपयोगकर्ता बना सकता हूँ जो सक्रिय निर्देशिका में मौजूद नहीं है?

यदि आप प्रमाणीकरण विधि के रूप में "पासवर्ड रहित" का चयन नहीं करते हैं, तो आप चैट और मैसेंजर उपयोगकर्ता प्रबंधन स्क्रीन पर एक खाता बना सकते हैं और लॉग इन कर सकते हैं, भले ही उपयोगकर्ता सक्रिय निर्देशिका में मौजूद न हो।

क्या मैं उपयोगकर्ता जोड़ने को स्वचालित करने के लिए सक्रिय निर्देशिका के साथ सिंक्रनाइज़ कर सकता हूँ?

वर्तमान में, चैट और मैसेंजर सक्रिय निर्देशिका उपयोगकर्ताओं के आधार पर स्वचालित रूप से उपयोगकर्ताओं को जोड़ता या हटाता नहीं है। इसलिए, भले ही सक्रिय निर्देशिका लिंकेज सक्षम हो, व्यवस्थापक को प्रबंधन स्क्रीन पर उपयोगकर्ता पंजीकरण स्क्रीन का उपयोग करके या सीएसवी अपलोड करके चैट और मैसेंजर उपयोगकर्ता बनाना होगा।

*सीएसवी अपलोड केवल चैट और मैसेंजर उपयोगकर्ताओं को जोड़ता/बदलता है और उन्हें हटाता नहीं है। कृपया प्रबंधन स्क्रीन से एक समय में एक आइटम हटाएं।

मैं सक्रिय निर्देशिका उपयोगकर्ताओं की एक सूची प्राप्त करना चाहता हूं और एक सीएसवी बनाना चाहता हूं।

आप PowerShell के Get-ADUser का उपयोग करके सक्रिय निर्देशिका उपयोगकर्ताओं की सूची प्राप्त कर सकते हैं। इस सूची का उपयोक्ताप्रिंसिपलनाम कृपया चैट और मैसेंजर पर यूजर आईडी (कार्य ईमेल पता) का उपयोग करके एक सीएसवी फ़ाइल बनाएं।

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ１
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ１
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName         : User3
Name              : user3
ObjectClass       : user
ObjectGUID        : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName    : User3
SID               : S-1-5-21-3698402442-2374923176-*****-1108
Surname           :
UserPrincipalName : user3@***.com