Active Directory 整合概述
本地 CAMServer Enterprise 透過與 Active Directory 連結,使 ID 驗證變得非常容易。以下情況是可能的:
- 网络应用程序版本如果使用 ,則在登入驗證期間將首先顯示 Active Directory 驗證 ID。
- 在ID認證中,現在可以進行無密碼認證和作業系統密碼認證。
- CAMServer使用Active Directory的LDAP協定來判斷身分認證是否成功。
Active Directory ID 連結
啟用 Active Directory ID 連線後,如果使用者已通過 Active Directory 驗證,將自動設定登入 ID。
可自動設定登入ID 网络应用程序版本 僅有的。
身份驗證方法
在儲存此設定之前,請務必先完成 LDAP 設定並執行「測試 LDAP 設定」。
啟用Active Directory ID連動後,您可以選擇「無密碼身份驗證」或「作業系統密碼驗證」。
*如果要加強認證,請選擇「作業系統密碼認證」。
無密碼身份驗證
AD登入時可獲得的資訊經過加密並用作身份驗證令牌,允許服務無需密碼即可登入。需要設定一個 AD 使用者來執行代理身份驗證。
・如果啟用此設置,您將只能存取 Web 應用程式版本。
・儲存此設定之前,按一下「活動目錄使用者列表”,檢查將成為管理員的使用者的 UserPrincipalName,並首先在 Chat&Messenge 上建立使用者帳戶。
是需要的。另外,請務必向該使用者授予管理員權限。
・如果您不建立上述用戶,則任何人都無法變更設置,也無法登入。
如果您處於安裝的早期階段,則需要刪除已安裝的 CAMServer 資料夾並重新安裝。
作業系統密碼認證
使用作業系統密碼執行使用者身份驗證。
LDAP 設定
LDAP URL
預設情況下,LDAP 在 ActiveDirectory 伺服器上的連接埠 389 上啟用。
根據需要在 LDAPUrl 中指定位址和連接埠。如果留空,將透過 ldap://localhost:389 存取。
LDAP基本DN
LDAPBaseDN 是一個值,指示將在 LDAP 伺服器的物件樹上的哪個位置執行使用者搜尋。
如果留空,則將從使用者 ID 引用網域並自動設定。如果要變更它,可以透過輸入換行符號來輸入多個條目。另外,即使設定了,也會自動新增預設的「CN=Users、DC=yourdomain、DC=com」。
例如,搜尋使用者user1@camtest.com時,LDAPBaseDN為“CN=Users, DC=camtest, DC=com”,為預設搜尋目標,無需指定。如果您建立了「Users」以外的資料夾並在其中新增了用戶,如果要搜索,請指定 LDAPBaseDN。
測試 LDAP 配置
請在儲存 LDAP 設定之前執行「測試 LDAP 設定」。
Active Directory 同步設定
啟用 Active Directory 同步設定後,將在指定時間從 Active Directory 檢索訊息,並更新 Chat&Messenger 中的使用者資訊。
待更新資訊如下。
- 使用者名稱...AD displayName 屬性
- 群組名...AD部門屬性
- 電子郵件・・・AD電子郵件屬性
常见问题
我可以建立 Active Directory 中不存在的使用者嗎?
如果您沒有選擇「無密碼」作為身份驗證方法,即使 Active Directory 中不存在該用戶,您也可以在 Chat&Messenger 用戶管理畫面上建立帳戶並登入。
我可以與 Active Directory 同步以自動新增使用者嗎?
目前,Chat&Messenger 不會根據 Active Directory 使用者自動新增或刪除使用者。因此,即使啟用了Active Directory鏈接,管理員也必須使用管理螢幕上的用戶註冊畫面或上傳CSV來建立Chat&Messenger用戶。
*CSV 上傳僅新增/更改 Chat&Messenger 用戶,不會刪除他們。請從管理畫面一次刪除一項。 |
我想要取得 Active Directory 使用者清單並建立 CSV。
您可以使用 PowerShell 的 Get-ADUser 來取得 Active Directory 使用者清單。此列表中的 使用者主體名稱 請使用 Chat&Messenger 上的使用者 ID(工作電子郵件地址)建立 CSV 檔案。
> Get-ADUser -Filter {objectClass -eq "user"} -Properties info
DistinguishedName : CN=user1,CN=Users,DC=***,DC=com
GivenName : ユーザ1
Name : user1
ObjectClass : user
ObjectGUID : bf84cdab-2c21-44cf-aaca-afe493d97f2a
SamAccountName : user1
SID : S-1-5-21-3698402442-2374923176-*****-1104
Surname : ユーザ1
UserPrincipalName : user1@***.com
DistinguishedName : CN=user2,CN=Users,DC=***,DC=com
GivenName : user2
Name : user2
ObjectClass : user
ObjectGUID : 482450a4-482a-40ac-b89b-434605f45571
SamAccountName : user2
SID : S-1-5-21-3698402442-2374923176-*****-1105
Surname : テスト
UserPrincipalName : user2@***.com
DistinguishedName : CN=user3,CN=Users,DC=***,DC=com
GivenName : User3
Name : user3
ObjectClass : user
ObjectGUID : a94c17b7-4e38-4cef-bc1d-c22feb31be75
SamAccountName : User3
SID : S-1-5-21-3698402442-2374923176-*****-1108
Surname :
UserPrincipalName : user3@***.com