菜单

活动目录链接

目录

活动目录链接概述

通过提供活动目录链接,内部 CAMServer 企业版可轻松进行身份验证。可以实现以下功能

  • 网络应用程序版本Active Directory 身份验证 ID 最初会在登录身份验证时显示。
  • 在 ID 身份验证中,可以使用无密码身份验证和操作系统密码进行身份验证。
  • CAMServer 使用 Active Directory 的 LDAP 协议来确定身份验证是否成功。

活动目录 ID 链接

启用 Active Directory ID 集成后,如果用户有 Active Directory 身份验证,登录 ID 将自动设置。

登录 ID 可以通过以下方式自动设置 网络应用程序版本 只有

认证方法

在保存此设置之前,请务必先完成 LDAP 设置并执行“测试 LDAP 设置”。

启用Active Directory ID联动后,您可以选择“无密码身份验证”或“操作系统密码身份验证”。

*如果要加强认证,请选择“操作系统密码认证”。

无密码身份验证

AD登录时可以获得的信息经过加密并用作身份验证令牌,允许服务无需密码即可登录。在启用此设置之前,您需要设置“用于代理身份验证的 AD 用户”和“测试 LDAP 设置”。

中点如果激活此设置,则只能访问网络应用程序版本。
- 如果设置错误,任何人都无法登录,但您可以通过在 CAMServer/cam.ini 文件中设置 cam.disableADPasswordless=true 并启动 CAMServer 来禁用“无密码身份验证”设置。禁用并启动后,请检查各种设置,并确保在启用“无密码验证”之前执行“测试 LDAP 设置”。启用后,删除cam.ini文件中的cam.disableADPasswordless并重新启动CAMServer。

操作系统密码验证

使用操作系统密码执行用户身份验证。注册新用户时,请设置临时密码并注册。使用以下流程进行身份验证。

  1. 如果“操作系统密码认证”成功,则认证成功,C&M 上注册的密码也会被覆盖。
  2. 如果“操作系统密码验证”失败,请使用C&M注册时使用的密码进行验证。

配置 LDAP

LDAPUrl

ActiveDirectory サーバへ ldap で検索するための Url です。必要に応じて LDAPUrl にアドレス、ポートを指定してください。ブランクの場合 ldap://localhost:389 でアクセスを行います。389 ポートは ldap のデフォルトです。

LDAPBaseDN

LDAPBaseDN 是一个值,指示将在 LDAP 服务器的对象树上的哪个位置执行用户搜索。

如果留空,则将从用户 ID 引用域并自动设置。如果要更改它,可以通过输入换行符来输入多个条目。另外,即使您设置了它,也会自动添加默认的“CN=Users,DC=yourdomain,DC=com”。

例如,搜索用户user1@camtest.com时,LDAPBaseDN为“CN=Users, DC=camtest, DC=com”,为默认搜索目标,无需指定。如果您创建了“Users”以外的文件夹并在其中添加了用户,如果要搜索,请指定 LDAPBaseDN。

代理認証を行うADユーザとLDAP設定のテスト

IISを使ったシングルサインオンやパスワードレス認証を行う場合は、代理認証を行うADユーザを設定し「LDAP設定のテスト」を実施してください。

上記認証処理では、代理認証を行うADユーザが内部でLDAP検索を行い正規ADユーザかどうかを検証致します。

Active Directory 同步设置

启用 Active Directory 同步设置后,将在指定时间从 Active Directory 检索信息,并更新 Chat&Messenger 中的用户信息。

待更新信息如下。

  • 用户名...AD displayName 属性
  • 组名...AD部门属性
  • 电子邮件・・・AD电子邮件属性

常见问题

我可以创建一个不存在于 Active Directory 中的用户吗?

如果您未选择“无密码”作为身份验证方法,则即使 Active Directory 中不存在该用户,您也可以在 Chat&Messenger 用户管理屏幕上创建帐户并登录。

我可以与 Active Directory 同步以自动添加用户吗?

目前,Chat&Messenger 不会根据 Active Directory 用户自动添加或删除用户。因此,即使启用了Active Directory链接,管理员也必须使用管理屏幕上的用户注册屏幕或上传CSV来创建Chat&Messenger用户。

*CSV 上传仅添加/更改 Chat&Messenger 用户,不会删除他们。如需删除项目,请在管理画面中将其一一删除。

我想要获取 Active Directory 用户列表并创建 CSV。

您可以使用 PowerShell 的 Get-ADUser 获取 Active Directory 用户列表。此列表中的 用户主体名称 请使用 Chat&Messenger 上的用户 ID(工作电子邮件地址)创建 CSV 文件。

> Get-ADUser -Filter {objectClass -eq "user"} -Properties info

DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName         : ユーザ1
Name              : user1
ObjectClass       : user
ObjectGUID        : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName    : user1
SID               : S-1-5-21-3698402442-2374923176-*****-1104
Surname           : ユーザ1
UserPrincipalName : user1@***.com

DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName         : user2
Name              : user2
ObjectClass       : user
ObjectGUID        : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName    : user2
SID               : S-1-5-21-3698402442-2374923176-*****-1105
Surname           : テスト
UserPrincipalName : user2@***.com

# AD users のリストを CSVで出力
> $users = Get-ADUser -Filter {objectClass -eq "user"} -Properties UserPrincipalName, GivenName
> $selectedUsers = $users | Select-Object UserPrincipalName, GivenName
> $selectedUsers | Export-Csv -Path "C:\path\to\output\users.csv" -NoTypeInformation
  • URLをコピーしました!
目录