活动目录链接概述
通过提供活动目录链接,内部 CAMServer 企业版可轻松进行身份验证。可以实现以下功能
- 网络应用程序版本Active Directory 身份验证 ID 最初会在登录身份验证时显示。
- 在 ID 身份验证中,可以使用无密码身份验证和操作系统密码进行身份验证。
- CAMServer 使用 Active Directory 的 LDAP 协议来确定身份验证是否成功。
活动目录 ID 链接
启用 Active Directory ID 集成后,如果用户有 Active Directory 身份验证,登录 ID 将自动设置。
登录 ID 可以通过以下方式自动设置 网络应用程序版本 只有
认证方法
在保存此设置之前,请务必先完成 LDAP 设置并执行“测试 LDAP 设置”。
启用Active Directory ID联动后,您可以选择“无密码身份验证”或“操作系统密码身份验证”。
*如果要加强认证,请选择“操作系统密码认证”。
无密码身份验证
AD登录时可以获得的信息经过加密并用作身份验证令牌,允许服务无需密码即可登录。在启用此设置之前,您需要设置“用于代理身份验证的 AD 用户”和“测试 LDAP 设置”。
中点如果激活此设置,则只能访问网络应用程序版本。
- 如果设置错误,任何人都无法登录,但您可以通过在 CAMServer/cam.ini 文件中设置 cam.disableADPasswordless=true 并启动 CAMServer 来禁用“无密码身份验证”设置。禁用并启动后,请检查各种设置,并确保在启用“无密码验证”之前执行“测试 LDAP 设置”。启用后,删除cam.ini文件中的cam.disableADPasswordless并重新启动CAMServer。
操作系统密码验证
使用操作系统密码执行用户身份验证。注册新用户时,请设置临时密码并注册。使用以下流程进行身份验证。
- 如果“操作系统密码认证”成功,则认证成功,C&M 上注册的密码也会被覆盖。
- 如果“操作系统密码验证”失败,请使用C&M注册时使用的密码进行验证。
配置 LDAP
LDAPUrl
ActiveDirectory サーバへ ldap で検索するための Url です。必要に応じて LDAPUrl にアドレス、ポートを指定してください。ブランクの場合 ldap://localhost:389
でアクセスを行います。389 ポートは ldap のデフォルトです。
LDAPBaseDN
LDAPBaseDN 是一个值,指示将在 LDAP 服务器的对象树上的哪个位置执行用户搜索。
如果留空,则将从用户 ID 引用域并自动设置。如果要更改它,可以通过输入换行符来输入多个条目。另外,即使您设置了它,也会自动添加默认的“CN=Users,DC=yourdomain,DC=com”。
例如,搜索用户user1@camtest.com时,LDAPBaseDN为“CN=Users, DC=camtest, DC=com”,为默认搜索目标,无需指定。如果您创建了“Users”以外的文件夹并在其中添加了用户,如果要搜索,请指定 LDAPBaseDN。
代理認証を行うADユーザとLDAP設定のテスト
IISを使ったシングルサインオンやパスワードレス認証を行う場合は、代理認証を行うADユーザを設定し「LDAP設定のテスト」を実施してください。
上記認証処理では、代理認証を行うADユーザが内部でLDAP検索を行い正規ADユーザかどうかを検証致します。
Active Directory 同步设置
启用 Active Directory 同步设置后,将在指定时间从 Active Directory 检索信息,并更新 Chat&Messenger 中的用户信息。
待更新信息如下。
- 用户名...AD displayName 属性
- 组名...AD部门属性
- 电子邮件・・・AD电子邮件属性
常见问题
我可以创建一个不存在于 Active Directory 中的用户吗?
如果您未选择“无密码”作为身份验证方法,则即使 Active Directory 中不存在该用户,您也可以在 Chat&Messenger 用户管理屏幕上创建帐户并登录。
我可以与 Active Directory 同步以自动添加用户吗?
目前,Chat&Messenger 不会根据 Active Directory 用户自动添加或删除用户。因此,即使启用了Active Directory链接,管理员也必须使用管理屏幕上的用户注册屏幕或上传CSV来创建Chat&Messenger用户。
*CSV 上传仅添加/更改 Chat&Messenger 用户,不会删除他们。如需删除项目,请在管理画面中将其一一删除。 |
我想要获取 Active Directory 用户列表并创建 CSV。
您可以使用 PowerShell 的 Get-ADUser 获取 Active Directory 用户列表。此列表中的 用户主体名称 请使用 Chat&Messenger 上的用户 ID(工作电子邮件地址)创建 CSV 文件。
> Get-ADUser -Filter {objectClass -eq "user"} -Properties info
DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName : ユーザ1
Name : user1
ObjectClass : user
ObjectGUID : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName : user1
SID : S-1-5-21-3698402442-2374923176-*****-1104
Surname : ユーザ1
UserPrincipalName : user1@***.com
DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName : user2
Name : user2
ObjectClass : user
ObjectGUID : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName : user2
SID : S-1-5-21-3698402442-2374923176-*****-1105
Surname : テスト
UserPrincipalName : user2@***.com
# AD users のリストを CSVで出力
> $users = Get-ADUser -Filter {objectClass -eq "user"} -Properties UserPrincipalName, GivenName
> $selectedUsers = $users | Select-Object UserPrincipalName, GivenName
> $selectedUsers | Export-Csv -Path "C:\path\to\output\users.csv" -NoTypeInformation