赛捷软件论坛 - Powered by Discuz! Board

标题: [V6功能解说] LDAP [打印本页]

作者: lynn.yu 时间: 2018-5-11 10:08 标题: [V6功能解说] LDAP

问题汇总
连接至SAFE X3应用程序时，我们希望可以在一个LDAP（轻量目录访问协议）中读取SAFE X3的用户信息。

我们认为一个登录自己Windows工作站的用户就已经注册了（他录入了自己的密码）。

管理模块
该解决方案适用于下列版本：Sage X3 V6

解决方法
下面是实行这种机制必不可少的三步：

创建并配置LDAP
参数设置 > 用户 > 路径
This function is used to declare a LDAP directory / which is taken into account / if the SSO mode is activated.
可以用这个功能来申报一个LDAP路径，如果激活了SSO模式，那么就会考虑采用这个路径。

在表头处：
勾选[激活的]标识

在[配置]版块：填写以下这些字段
• [主服务器]：你想要连接的LDAP服务器的名称。
• [次服务器]：第一台服务器上发生连接错误时使用的第二台服务器。
• [端口号]：（默认端口号为389）
• [搜索识别码]：可以用它在LDAP中进行搜索。

你可以借助包含在LDP支持工具Microsoft Windows Server™2003和Windows Server®2000中的软件查找识别码。这个软件可以免费下载。

内部IT部门也可以为你提供用户名搜索。

示例：
CN=JACKSON, Bill,OU=HotlineMGE, OU=MGE,OU=Colisée,OU=SAGE
France,DC=sagefr,DC=adinternal,DC=com

• [密码]：这是ID搜索中识别的账户的密码。这个密码是必填的。
• [参数1]：这个参数指定了BaseDN，而BaseDN定义了在目录树中开始搜索的位置。

示例：
OU=sage France,DC=sagefr,DC=adinternal,DC=com.

在[匹配]版块中
在匹配区域内，LDAP目录字段和“X3用户记录”字段之间存在对应性。我们在LDAP目录中的列完全相同。

一个对象的识别符（专有名称）是在层级中唯一识别对象的一种方法。

字段类型 X3字段          目录字段
Identifier ADDNAM          distinguishedName
Record NOMUSR          DisplayName
Record ADDEML          mail
Identifier2 LOGIN          sAMAccountName
Record TELEP          telephoneNumber
Record FAX                   Facsimile TelephoneNumber
Parameter DATSTADEB    whenCreated

启用SSO连接
参数设置 > 基本参数 > 参数赋值
项目=SUP，组=SEC
通过参数值“SSOCONNECT”可以启用X3中的SSO/LDAP功能。要想激活这个功能，就将这个参数设为“未激活”的。

用户创建
参数设置 > 用户 > 用户
LDAP连接激活后，你只用Windows登录信息就可以登录。所以，你首先要在当前的X3账套中创建一个用户，其登录信息必须一致。

完成所有这些设置之后，检查是否以正确建立SSO连接，退出X3应用程序并重新连接。

欢迎光临赛捷软件论坛 (http://sagesoft.cn/bbs/)