《LDAP插件用户手册.doc》由会员分享,可在线阅读,更多相关《LDAP插件用户手册.doc(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、LDAPLDAP 插件用户手册插件用户手册( (插件版本:标准版插件版本:标准版) )2011 年年 06 月月LDAPSyncTool 插件 用户使用手册 第 2 页 共 16 页目目 录录第一章产品及功能介绍 .31.1产品版本介绍:.3 1LDAP 插件版本(此文档主要针对标准版进行说明):.3 2标准版和高级版本功能对比列表.3 1.2新功能:.4 1呈现整个域目录树,根据需求可选择指定部门同步;(新功能).4 2支持指定禁用某些用户(支持快速模糊匹配查找) ;.5 3优化同步机制,大大提高同步性能和稳定性(500 个部门、5k 用户第一次 导入只需 3-5mins,第二次更新只需 1
2、0 秒左右) ;.5 1.3概述(应用场景):.5 1.4产品优势:.5 1.5成功案例:.6第二章LDAPSyncTool 插件的安装.72.1安装所需的软硬件环境.7 2.2LDAPSyncTool 服务端插件的安装.7第三章功能使用说明.73.1配置 LDAPSyncTool.7 1配置 LDAP 服务器信息.8 2配置 RTX 服务器信息.9 3选择需同步的部门.10 4配置同步管理信息.11 3.2同步 LDAP 数据.12 3.3禁止指定的 AD 用户导入.13 3.4用户登录域(第三方认证).14 3.5注册 LDAPSyncTool.15第四章附录 .154.1 名词解释.15
3、LDAPSyncTool 插件 用户使用手册 第 3 页 共 16 页第一章第一章 产品及功能介绍产品及功能介绍1.1产品版本介绍:产品版本介绍:1LDAP 插件版本插件版本(此文档主要针对标准版进行说明此文档主要针对标准版进行说明):a)标准版:拥有通用基础功能(适用中小企业) ; b)高级版本:拥有标准版功能,还具有更多强大的功能(适用大型企业) ;2标准版和高级版本功能对比列表标准版和高级版本功能对比列表版本 功能标准版高级版支持 LDAP 目录类型只支持 AD支持 AD、Domino、NDS用户量=3k完全同步支持把 AD 的部门组织架构、 用户资料数据导入到 RTX, 且不会影响 R
4、TX 原来的数据 排序和权限数据与标准版一样部门组织架构同步只支持 OU 层级的组织架构支持 OU、Group 层次的组织架 构导入用户资料同步只同步默认的用户资料属性可配置指定用户属性同步定时同步支持支持第三方认证支持支持域单点登录 不支持支持更新同步不支持支持支持 email 帐号登录不支持支持支持多个域或子域数据 同步不支持支持LDAPSyncTool 插件 用户使用手册 第 4 页 共 16 页1.2新功能:新功能:1呈现整个域目录树,根据需求可选择指定部门同步;呈现整个域目录树,根据需求可选择指定部门同步;(新功能新功能)LDAPSyncTool 插件 用户使用手册 第 5 页 共
5、16 页2支持指定禁用某些用户(支持快速模糊匹配查找)支持指定禁用某些用户(支持快速模糊匹配查找) ;3优化同步机制,大大提高同步性能和稳定性(优化同步机制,大大提高同步性能和稳定性(500 个部门、个部门、5k 用户用户第一次导入只需第一次导入只需 3-5mins,第二次更新只需,第二次更新只需 10 秒左右)秒左右) ;1.3概述概述(应用场景应用场景):企业在使用 RTX 之前一般情况会有其它的办公 IT 系统(比如 OAERPCRM 等) ;随着 IT 办公软件的增多,使企业 IT 管理员的工作量不断增加,而且不方便维护和管理众 多的 IT 办公软件的用户或部门管理;而且由于 IT 系
6、统由不同的供应商提供,企业 IT 系统 安全性参差不齐,存在较大的安全隐患。 LDAP 插件就是解决以上提到的企业最重要两大问题: 1.集中管理,部门用户统一管理,将所有的 IT 办公系统用户一体化,减少维护工作量, 便于管理。 2.集中域登录和认证,提高企业 IT 安全性; 3.数据同步:把现有 IT 系统数据同步到 RTX 系统,解决手工操作用户问题;1.4产品优势:产品优势:1、支持市场常用众种 LDAP 服务器(如 Microsoft 的 Active Directory、IBM 的 Directory Server、NDS (Novell Directory Server)、Sun
7、One DirectoryServer 等LDAPSyncTool 插件 用户使用手册 第 6 页 共 16 页等目录服务器; 2、呈现整个域名信息,根据需求可选择指定部门同步;(新功能) 3、支持指定禁用某些用户(支持快速模糊匹配查找) ,界面选择;(新功能) 4、高性能快速同步(500 个部门、5k 用户第一次导入只需 3-5mins,第二次更新 只需 10 秒左右) ;(新功能) 5、支持目录服务器的部门组织架构和用户数据同步,集中管理。 6、支持同步部份部门组织架构(可多个部门)用户数据同步,可选择配置; 7、支持域登录认证(第三方认证) 、RTX 认证单独认证和两种认证并存。 8、支
8、持域目录服务器的组织单元(OU)和工作组(GROUP)两种方式的组织 架构同步,可配置。 9、插件支持服务和显示界面两种运行模式,可自由切换。 10、详细的日志系统,可事后查看系统登录情况。 11、自由下载安装免费试用,试用期为 1 个月,支持 200 最高在线用户;1.5成功案例:成功案例:产品经过为期 2 年的成熟,现产品非常成熟稳定,目前已有较多购买我们产 品的成功案例,具体如下: 案例 1: 北京派普公司已有 OA 等 IT 办公系统,统一由域目录服务器 AD 进行对部门 用户集中管理,且用户的联系信息都在 AD 域目录服务器;使用 RTX 之前必须进 行用户开户等操作,目录服务器的人
9、员可多(大约 2k 多人) ,而且人员的流动可 是由公司的 HR OA 进行统一管理,IT 管理员为此烦恼透了,不知如何是好? LDAP 插件提供了这样的解决方案,通过使用 LDAP 插件把不仅把域目录服务器 的用户资料同步过来了,还把组织架构也同步过来了,而且 OA HR 对公司员工 的流动操作也会自动更动到 RTX 系统中,而且使用 RTX 采用域用户名和密码进 行域登录认证,大大提高了公司的安全性和日常用户维护工作。IT 管理员喜笑颜 开,一切皆因有了 LDAP 插件,用户管理、自动同步、域安全认证轻松解决。 案例 2: 美的集团公司人员庞大,公司使用的是 Sun One 目录服务器,用
10、户大约 10w 人左右,但使用 RTX 只是某些几个分支机构在在使用,大约 1w 左右。公司不同 机构各自管理,某些机构不能看到别的机构,统一由域目录服务器 SUN ONE 对 部门用户集中管理,且用户的联系信息都在域目录服务器;公司的 SUN ONE 目 录服务器与 RTX 服务器不同区域,而且 RTX 服务器和 LDAP 插件都是放在服务 器机房,只能远程控制服务器,因此重启服务器必须程序是以服务自启动的,用 户管理台集中由 web 网站统一管理; LDAP 插件提供了可配置同步某些部份 OU(部门)这样的解决方案,通过使 用 LDAP 插件把不仅把域目录服务器的部份部门及用户资料同步过来
11、了,组织架 构也同步过来,也是根据需要得到了有权限看到的部份部门组织架构。而且使用 RTX 采用域用户名和密码进行域登录认证,大大提高了公司的安全性和日常用户 维护工作,而且可设置服务模式启动轻松解决。LDAPSyncTool 插件 用户使用手册 第 7 页 共 16 页第二章第二章 LDAPSyncTool 插件的安装插件的安装2.1安装所需的软硬件环境安装所需的软硬件环境LDAPSyncTool 插件网络要求插件网络要求1.局域网环境;2.在 TCP/IP 协议下的固定 IP 地址,或者固定域名;LDAPSyncTool 服务端插件硬件要求服务端插件硬件要求服务器端服务器端CPU内存内存硬
12、盘剩余空间硬盘剩余空间操作系统操作系统最低配置最低配置奔腾 4 1.2G 以上256M500M 以上Win2000 Server推荐配置推荐配置奔腾Pentium2G 以上512M80G 以上Win2000 advance ServerLDAPSyncTool 服务端插件软件要求服务端插件软件要求1.微软视窗系列操作系统(Windows2000Server 以上) ;2.RTXSERVER2006 SDK 安装包;注:注:LDAPSyncTool 插件只支持插件只支持 RTX2006 及以上版本及以上版本2.2LDAPSyncTool 服务端插件的安装服务端插件的安装完成 RTXSERVER2
13、006 及 RTXSERVER2006 SDK 安装后,就可以进行 LDAPSyncTool 服务端插件的安装。默认按一步步完成即可。第三章第三章 功能使用说明功能使用说明3.1配置配置 LDAPSyncTool说明: 1 第一次使用或需更改服务器的配置时,请通过配置 LDAPSyncTool; 2 无论同步数据或还是第三方认证,必须配置正确后才正常使用此两种功能;无论同步数据或还是第三方认证,必须配置正确后才正常使用此两种功能;3点击主菜单“配置”-“LDAP 服务器配置” (如图 2.2 LDAP 服务器配置入口主LDAPSyncTool 插件 用户使用手册 第 8 页 共 16 页界面)
14、 ;图 2.2 LDAP 服务器配置入口主界面1配置配置 LDAP 服务器信息服务器信息注意: a)AD 服务器 IP 要写 IP,而不是域名; b)LDAP 服务器域名请按示例格式写。 (如顶级目录名为 ,应写成 dc=test,dc=com) ; c)AD 服务器的端口默认为 389;LDAPSyncTool 插件 用户使用手册 第 9 页 共 16 页2配置配置 RTX 服务器信息服务器信息说明: a)若没有修改过 RTX 服务的 PORT 请按默认设置即可。 b)若有修改过,请查看 RTXServer 安装目录下 rtxserver.xml 文件中的 appserver 及 sdkse
15、rver 的配置进行修改,如图.2.1.2;图 2.2.1.2 服务器相关服务信息图LDAPSyncTool 插件 用户使用手册 第 10 页 共 16 页3选择需同步的部门选择需同步的部门说明: a)选中后所需同步的部门后,请点击“保存配置”按钮; b)标准版本支持关系(如图 2.2.2.1); c)若 Group 关系(图 2.2.2.2)的部门组织架构,请使用高级版本。LDAPSyncTool 插件 用户使用手册 第 11 页 共 16 页图 2.2.2.1关系 AD 组织架构信息图4配置同步管理信息配置同步管理信息说明: a)完全同步:将会把 RTX 非 LDAP 全部删除; b)非完
16、全同步:只把 LDAP 新增到 RTX,原 RTX 非 LDAP 数据将保留; c)定时自动同步:当配置好后,一定要重启插件才生效;LDAPSyncTool 插件 用户使用手册 第 12 页 共 16 页d)LDAP 认证:若同步数据后不需要到采用 AD 的密码登录 RTX,请不要打勾。3.2同步同步 LDAP 数据数据说明: a)配置完成后,需要重启 LDAP 插件后才能进行同步; b)完全同步:将会把 RTX 非 LDAP 全部删除; c)非完全同步:只把 LDAP 新增到 RTX,原 RTX 非 LDAP 数据将保留; d)同步成功后,可以打开的用户管理器,可以看到倒入的 LDAP 数据
17、; (如图 2.3.3)图 2.3. LDAP 同步后的 RTX 管理器的用户数据LDAPSyncTool 插件 用户使用手册 第 13 页 共 16 页3.3禁止指定的禁止指定的 AD 用户导入用户导入说明: a)配置禁用用户的入口(如上图) b)配置前提条件:成功导入用户,再配置。 (如下图) ; c)保存配置后,将自动删除已导入到 RTX 的用户,下次同步这些用户将不会再 同步过来。LDAPSyncTool 插件 用户使用手册 第 14 页 共 16 页3.4用户登录域(第三方认证)用户登录域(第三方认证)说明: 1 第三认证的前提条件:必须设置用户认证方式为第三方认证(如图 2.6.2
18、) ; 2 设置关联后,用户的帐号及密码为设置关联后,用户的帐号及密码为 LDAP 目录服务器的帐号和密码;目录服务器的帐号和密码; 3 第三方认证不支持用户采用远程模式登录;第三方认证不支持用户采用远程模式登录; 4 当服务器出现 down 或异常情况,为了保证正常继续使用,可以取消 LDAP 认证,使其变为本地认证,此时用户登录采用的是域帐号,但密码默认为空;用户登录采用的是域帐号,但密码默认为空;图 2.2 设置关联后的 rtx 用户管理器LDAPSyncTool 插件 用户使用手册 第 15 页 共 16 页图 2.4 取消关联后的 rtx 用户管理器3.5注册注册 LDAPSyncT
19、ool说明:说明: a)试用版本默认试用试用版本默认试用 1 个月,登录的帐号个月,登录的帐号=200 个用户。个用户。 b)正式版本使用次数不限,但根据购买的正式版本使用次数不限,但根据购买的 license 数来决定数来决定 LDAP 用户同时在线最大用户同时在线最大 数;数; c)试用版与正式版拥有所有相同的功能;试用版与正式版拥有所有相同的功能; d)试用版如到达试用次数后,如还想试用,可联系我们申请试用版如到达试用次数后,如还想试用,可联系我们申请 License 再次试用,但再次试用,但 同一企业总的申请次数不能超过同一企业总的申请次数不能超过 3 次;次; e)若购买正式版或续期
20、试用,请联系若购买正式版或续期试用,请联系 RTX 渠道,提供企业总机号即可。渠道,提供企业总机号即可。LDAPSyncTool 插件 用户使用手册 第 16 页 共 16 页第四章第四章 附录附录4.1 名词解释名词解释APP Server:TX2006 最的连接的应用服务器; SDK Server:兼容 RTX2006 前版本的接口的服务器; LDAP:英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。它是基于 .500 标准的,LDAP(Lightweight Directory Acess Protocol)是目录服务在 TCP/IP 上的实现(RFC 1777 V2 版和 RFC 2251 V3 版) 。它是对 X500 的目录协议的移植, 但是简化了实现方法,所以称为轻量级的目录服务。 LDAP Server:类似数据库,但不是数据库,根据标准存储用户资料及相关信息,可以通 过协议来进行访问的服务器; OU:组织结构,域下的一个子树节点; DN:全称Distinguished Name,在 LDAP 目录中的所有记录项都有一个唯一的名字;