MENU
Groupware yang mengintegrasikan obrolan bisnis, konferensi web, penjadwalan, manajemen dokumen, alur kerja, dan kehadiran |
  1. rumah
  2. perawatan
  3. CAMServer lokal
  4. Tautan Direktori Aktif

Tautan Direktori Aktif

CAMServer lokal
Daftar isi

Ikhtisar integrasi Direktori Aktif

CAMServer Enterprise lokal membuat autentikasi ID menjadi sangat mudah dengan menghubungkannya ke Direktori Aktif. Hal-hal berikut mungkin terjadi:

  • Versi aplikasi webJika Anda menggunakan , ID autentikasi Direktori Aktif pada awalnya akan ditampilkan selama autentikasi login.
  • Dalam autentikasi ID, autentikasi tanpa kata sandi dan autentikasi kata sandi OS kini dapat dilakukan.
  • CAMServer menggunakan protokol LDAP Direktori Aktif untuk menentukan apakah otentikasi ID berhasil.

Tautan ID Direktori Aktif

Ketika tautan ID Direktori Aktif diaktifkan, ID login akan ditetapkan secara otomatis jika pengguna telah diautentikasi dengan Direktori Aktif.

ID login dapat diatur secara otomatis Versi aplikasi web Hanya.

Metode otentikasi

Sebelum menyimpan pengaturan ini, pastikan untuk menyelesaikan pengaturan LDAP terlebih dahulu dan melakukan "Uji Pengaturan LDAP".

Setelah mengaktifkan tautan ID Direktori Aktif, Anda dapat memilih "Otentikasi Tanpa Kata Sandi" atau "Otentikasi Kata Sandi OS".

*Jika Anda ingin memperkuat otentikasi, pilih "Otentikasi kata sandi OS".

Otentikasi tanpa kata sandi

Informasi yang dapat diperoleh ketika AD login dienkripsi dan digunakan sebagai token otentikasi, memungkinkan login layanan tanpa kata sandi. Penting untuk menyiapkan pengguna AD yang akan melakukan otentikasi proxy.

Jika Anda mengaktifkan pengaturan ini, Anda hanya akan dapat mengakses versi aplikasi web.
・Sebelum menyimpan pengaturan ini, klik "Daftar pengguna Direktori Aktif”, centang UserPrincipalName pengguna yang akan menjadi administrator, dan buat akun pengguna di Chat&Messenge terlebih dahulu.
diperlukan. Selain itu, pastikan untuk memberikan hak administrator kepada pengguna tersebut.
Jika Anda tidak membuat pengguna di atas, tidak ada yang dapat mengubah pengaturan dan tidak dapat masuk.
 Jika Anda berada pada tahap awal instalasi, Anda perlu menghapus folder CAMServer yang diinstal dan menginstal ulang.

Otentikasi kata sandi OS

Otentikasi pengguna dilakukan menggunakan kata sandi OS.

Pengaturan LDAP

LDAPUrl

Secara default, ldap diaktifkan di server ActiveDirectory pada port 389.
Tentukan alamat dan port di LDAPUrl seperlunya. Jika dibiarkan kosong, akses akan dilakukan melalui ldap://localhost:389.

LDAPBasisDN

LDAPBaseDN adalah nilai yang menunjukkan di pohon objek server LDAP mana pencarian pengguna akan dilakukan.

Jika dibiarkan kosong, domain akan direferensikan dari ID pengguna dan disetel secara otomatis. Jika Anda ingin mengubahnya, Anda dapat memasukkan beberapa entri dengan memasukkan jeda baris. Selain itu, meskipun disetel, default "CN=Pengguna, DC=domainanda, DC=com" akan ditambahkan secara otomatis.

Misalnya, saat mencari pengguna user1@camtest.com, LDAPBaseDN adalah "CN=Users, DC=camtest, DC=com", yang merupakan target pencarian default dan tidak perlu ditentukan. Jika Anda membuat folder selain Users dan menambahkan pengguna di sana, tentukan LDAPBaseDN jika Anda ingin mencari.

Menguji konfigurasi LDAP

Silakan lakukan "Uji Pengaturan LDAP" sebelum menyimpan pengaturan LDAP.

Pengaturan sinkronisasi Direktori Aktif

Ketika pengaturan sinkronisasi Direktori Aktif diaktifkan, informasi akan diambil dari Direktori Aktif pada waktu yang ditentukan dan informasi pengguna di Obrolan & Messenger akan diperbarui.

Informasi yang akan diperbarui ada di bawah.

  • Nama pengguna...atribut displayNameAD
  • Nama grup...Atribut departemen AD
  • Email・・・AD atribut email

FAQ

Bisakah saya membuat pengguna yang tidak ada di Direktori Aktif?

Jika Anda tidak memilih "Tanpa Kata Sandi" sebagai metode autentikasi, Anda dapat membuat akun di layar manajemen pengguna Obrolan & Messenger dan masuk meskipun pengguna tersebut tidak ada di Direktori Aktif.

Bisakah saya melakukan sinkronisasi dengan Active Directory untuk mengotomatiskan penambahan pengguna?

Saat ini, Chat&Messenger tidak secara otomatis menambah atau menghapus pengguna berdasarkan pengguna Direktori Aktif. Oleh karena itu, meskipun tautan Direktori Aktif diaktifkan, administrator harus membuat pengguna Chat&Messenger menggunakan layar pendaftaran pengguna di layar manajemen atau dengan mengunggah CSV.
*Unggahan CSV hanya menambah/mengubah pengguna Chat&Messenger dan tidak menghapusnya. Harap hapus item satu per satu dari layar manajemen.

Saya ingin mendapatkan daftar pengguna Direktori Aktif dan membuat CSV.

Anda dapat memperoleh daftar pengguna Direktori Aktif menggunakan Get-ADUser PowerShell. dari daftar ini Nama Prinsipal Pengguna Silakan buat file CSV menggunakan ID Pengguna (alamat email kantor) di Chat&Messenger.

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ1
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ1
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName         : User3
Name              : user3
ObjectClass       : user
ObjectGUID        : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName    : User3
SID               : S-1-5-21-3698402442-2374923176-*****-1108
Surname           :
UserPrincipalName : user3@***.com
CAMServer lokal
  • URLをコピーしました!
Daftar isi