[PU9功能解说] 如何设置LDAP的自动同步?
[b]* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。[/b]之前,我们曾发布过一篇文章,介绍如何为V7设置LDAP。
从那时起,系统发生了不小的变化,并增加了新功能。
所以在本文中,我想要简略介绍自PU9 P5及以上版本开始变化的内容。
在开始之前,建议你先了解一下Sage University平台上提供的关于V11最新功能特性(What is new in V11)和名为“自LDAP目录更新用户”(Update users from the LDAP directory)的课程。
从产品PU9 P5开始,你可以设置以这样的方式自动运行LDAP同步:创建属于适当组的web服务器用户和具有适当功能授权的账套用户。
要想实现上述内容,需要执行以下步骤。(请回顾一下原来的那篇文章,因为在本文中,我将不再讨论上一篇文章中讨论过的那些现有字段)。
1. 打开功能:[b]管理→管理→参数设置→身份验证→LDAP服务器[/b]。
2. 创建一个新的[b]LDAP服务器[/b](大多数设置与原来的文章相似),我加亮显示了两个重要的部分,你可以针对这些部分在在线帮助上查找新字段的定义。
[attach]5315[/attach]
(这项设置是用来将LDAP组与X3组相匹配的)
3. 点击“保存”按钮,并返回主登陆页面。
4. 在创建了上述LDAP服务器实体之后,打开功能:[b]参数设置→用户→业务策略[/b]。
5. 为一个菜单策略和功能策略组合创建一个新的业务策略,我们会将这个业务策略用于会被自动创建的那个账套用户。
[attach]5316[/attach]
6. 打开功能:[b]管理→管理→端点→端点[/b]。
7. 编辑你的端点,并根据每个角色添加会用到的菜单策略和业务策略。
[attach]5317[/attach]
8. 现在,打开功能:[b]管理→管理→用户→组[/b],接着编辑那个同步用户需要用到的组。此处,添加了一个新的字段,然你可以将一个X3组与一个LDAP组相匹配。
[attach]5318[/attach]
(字词,你可以录入确定LDAP组的完整DN路径)
9. 完成上面所有设置之后,前往你的活动目录,并创建一个新的属于LDAP组的用户(这个LDAP组与X3组有匹配关系)。
[attach]5319[/attach]
10. 现在,你可以手动测试同步了。打开功能:[b]管理→管理→参数设置→身份验证→LDAP服务器[/b],并点击你已经创建好的LDAP服务器,再选择“[b]自LDAP更新用户[/b]”。
[attach]5320[/attach]
11. 这会显示你在X3中新建的用户的结果。
[attach]5321[/attach]
12. 最后,要想设置一个可以自动运行同步的计划程序:打开功能:[b]管理→使用→自动执行→排程器[/b],并创建一个新规划。
[attach]5322[/attach]
13. 录入一个名称,点击+加号,添加一个事件。
[attach]5323[/attach]
14. 点击向下箭头键,查看和设置日期和时间。
[attach]5324[/attach]
15. 点击“保存”按钮,返回登陆页面。
16. 打开功能:[b]管理→管理→参数设置→身份验证→LDAP服务器[/b],点击你已经创建好的LDAP服务器,选择“[b]安排用户更新[/b]”按钮。
[attach]5325[/attach]
17. 选中你之前设定好的自动化调度,并点击“OK”按钮。
[attach]5326[/attach]
页:
[1]