THỰC ĐƠN
ビジネスチャット、AI、Web会議、スケジュール、文書管理、ワークフロー、勤怠を統合したグループウェア | Web会議の Chat&Messenger
  1. trang chủ
  2. Cách sử dụng
  3. Máy chủ CAM tại chỗ
  4. Liên kết Active Directory

Liên kết Active Directory

Máy chủ CAM tại chỗ
mục lục

Tổng quan về tích hợp Active Directory

CAMServer Enterprise tại chỗ giúp việc xác thực ID trở nên rất dễ dàng bằng cách liên kết với Active Directory. Những điều sau đây là có thể:

  • Phiên bản ứng dụng webNếu bạn sử dụng , ID xác thực Active Directory ban đầu sẽ được hiển thị trong quá trình xác thực đăng nhập.
  • Trong xác thực ID, hiện có thể xác thực không cần mật khẩu và xác thực mật khẩu hệ điều hành.
  • CAMServer sử dụng giao thức LDAP của Active Directory để xác định xem xác thực ID có thành công hay không.

Liên kết ID Active Directory

Khi liên kết ID Active Directory được bật, ID đăng nhập sẽ tự động được đặt nếu người dùng đã được xác thực bằng Active Directory.

ID đăng nhập có thể được đặt tự động Phiên bản ứng dụng web Chỉ một.

Phương pháp xác thực

Trước khi lưu cài đặt này, hãy đảm bảo hoàn tất cài đặt LDAP trước và thực hiện "Kiểm tra cài đặt LDAP".

Sau khi bật liên kết ID Active Directory, bạn có thể tùy ý chọn "Xác thực không mật khẩu" hoặc "Xác thực mật khẩu hệ điều hành".

Xác thực không cần mật khẩu

Thông tin có thể nhận được khi đăng nhập AD sẽ được mã hóa và sử dụng làm mã thông báo xác thực, cho phép đăng nhập dịch vụ mà không cần mật khẩu.Trước khi bật cài đặt này, bạn cần thiết lập "Người dùng AD để xác thực proxy" và "kiểm tra cài đặt LDAP".

統合Windows認証でのSSO có lợi thế về mặt bảo mật.

Nếu bật cài đặt này, bạn sẽ chỉ có thể truy cập phiên bản ứng dụng web.
・設定ミスがあると誰もログイン出来なくなりますが、CAMServer/boot.ini ファイルに cam.disableADPasswordless=true を設定し、CAMServer を起動すると「パスワードレス認証」の設定を無効化できます。無効化して起動後、各種設定を見直し必ず「LDAP設定のテスト」を実施後に「パスワードレス認証」を有効化してください。有効化後は cam.disableADPasswordless をcam.ini ファイルから消してから、CAMServer を再起動してください。

Xác thực mật khẩu hệ điều hành

Xác thực người dùng được thực hiện bằng mật khẩu hệ điều hành.

ユーザを新規登録の際は仮の適当なパスワードを設定し登録してください。「OSパスワード認証」が成功したら認証OKとし、C&M上の登録パスワードも上書きします。

・「OSパスワード認証」が失敗した場合でも、C&Mへユーザ登録時にパスワードを設定し、一致する場合は認証OKとします。
・この設定は 統合Windows認証でのSSO との併用が可能です。

Cài đặt LDAP

LDAPurl

Đây là URL để tìm kiếm máy chủ Active Directory bằng ldap. Chỉ định địa chỉ và cổng trong LDAPUrl nếu cần. Nếu trống ldap://localhost:389 Truy cập với . Cổng 389 là cổng mặc định cho ldap.

SSLが必要な場合場合は、ldaps で ldaps://<FQDN>:636 と指定します。

LDAPBaseDN

LDAPBaseDNは、LDAP サーバのオブジェクトツリー上で、ユーザーを検索する開始位置を指定する値です。改行区切りで複数指定できます。

CAMServer v4.60.17 以降のバージョンでは、ほとんどの場合未指定で問題ありません。過去のバージョンは、未指定の場合、Users コンテナ(例CN=Users,DC=camtest,DC=com)のみ自動で追加する仕様でした。

未指定の場合

未指定の場合、ユーザーIDのドメインからドメインルートの BaseDN を自動生成し、ドメイン全体を検索します。例えば、user1@camtest.com と言うユーザを検索する場合の LDAPBaseDN は「DC=camtest, DC=com」となります。

指定した場合

組織単位(OU)にユーザが配置されている場合は、個別に BaseDN を指定する事で検索対象を絞り込む運用が可能です。下図では、営業部、経理部の組織単位(OU)を検索対象とする設定です。

指定した場合でも、既定の Users コンテナ(CN=Users,DC=yourdomain,DC=com)も自動的に検索対象へ追加されます。

Kiểm tra người dùng AD và cài đặt LDAP để xác thực được ủy quyền

Windows統合認証でのSSOやパスワードレス認証を行う場合は、代理認証を行うADユーザを設定し「LDAP設定のテスト」を実施してください。

Trong quy trình xác thực ở trên, người dùng AD thực hiện xác thực proxy sẽ thực hiện tìm kiếm LDAP nội bộ để xác minh xem đó có phải là người dùng AD hợp pháp hay không.

Cài đặt đồng bộ hóa Active Directory

Khi cài đặt đồng bộ hóa Active Directory được bật, thông tin sẽ được truy xuất từ Active Directory vào thời điểm được chỉ định và thông tin người dùng trong Chat&Messenger sẽ được cập nhật.

Thông tin cần cập nhật sẽ có ở bên dưới.

  • Tên người dùng...Thuộc tính tên hiển thị AD
  • Tên nhóm...thuộc tính bộ phận AD
  • Email・・・Thuộc tính email quảng cáo

Câu hỏi thường gặp

Tôi có thể tạo người dùng không tồn tại trong Active Directory không?

Nếu bạn không chọn "Không mật khẩu" làm phương thức xác thực, bạn có thể tạo tài khoản trên màn hình quản lý người dùng Chat&Messenger và đăng nhập ngay cả khi người dùng đó không tồn tại trong Active Directory.

Tôi có thể đồng bộ hóa với Active Directory để tự động thêm người dùng không?

Hiện tại, Chat&Messenger không tự động thêm hoặc xóa người dùng dựa trên người dùng Active Directory. Do đó, ngay cả khi bật liên kết Active Directory, quản trị viên phải tạo người dùng Chat&Messenger bằng màn hình đăng ký người dùng trên màn hình quản lý hoặc bằng cách tải lên CSV.
*Tải lên CSV chỉ thêm/thay đổi người dùng Chat&Messenger và không xóa họ. Vui lòng xóa từng mục một khỏi màn hình quản lý.

Tôi muốn lấy danh sách người dùng Active Directory và tạo CSV.

Bạn có thể lấy danh sách người dùng Active Directory bằng cách sử dụng Get-ADUser của PowerShell. của danh sách này Tên hiệu trưởng của người dùng Vui lòng tạo tệp CSV bằng ID người dùng (địa chỉ email công việc) trên Chat&Messenger.

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ1
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ1
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

# AD users のリストを CSVで出力
> $users = Get-ADUser -Filter {objectClass -eq "user"} -Properties UserPrincipalName, GivenName
> $selectedUsers = $users | Select-Object UserPrincipalName, GivenName
> $selectedUsers | Export-Csv -Path "C:\path\to\output\users.csv" -NoTypeInformation
Máy chủ CAM tại chỗ
  • URLをコピーしました!
mục lục