LDAP插件用户手册 (插件版本:标准版)
2011年06月
感谢你的观看
目 录
第一章 产品及功能介绍 3
1.1
产品版本介绍: ....................................................................................................... 3 1. LDAP插件版本(此文档主要针对标准版进行说明): ..................................... 3 2. 标准版和高级版本功能对比列表 ....................................................................... 3 1.2 新功能: ................................................................................................................... 4
1. 呈现整个域目录树,根据需求可选择指定部门同步;(新功能)..................... 4 2. 支持指定禁用某些用户(支持快速模糊匹配查找); ..................................... 5 3. 优化同步机制,大大提高同步性能和稳定性(500个部门、5k用户第一次导入只需3-5mins,第二次更新只需10秒左右); ......................................................... 5 1.3 概述(应用场景): ................................................................................................... 5 1.4 产品优势: ............................................................................................................... 5 1.5 成功案例: ............................................................................................................... 6 第二章 LDAPSyncTool插件的安装
2.1 2.2
7
安装所需的软硬件环境 ........................................................................................... 7 LDAPSyncTool服务端插件的安装 ...................................................................... 7
第三章 功能使用说明 7
3.1
配置LDAPSyncTool ................................................................................................ 7
1. 配置LDAP服务器信息 ...................................................................................... 8 2. 配置RTX服务器信息 ......................................................................................... 9 3. 选择需同步的部门 ............................................................................................. 10 4. 配置同步管理信息 ............................................................................................. 11
同步LDAP数据 .................................................................................................... 12 禁止指定的AD用户导入 ..................................................................................... 13 用户登录域(第三方认证) ................................................................................. 14 注册LDAPSyncTool .............................................................................................. 15
3.2 3.3 3.4 3.5
第四章 附录 15
4.1 名词解释 ........................................................................................................................ 15
感谢你的观看
感谢你的观看
第一章 产品及功能介绍
1.1 产品版本介绍:
1. LDAP插件版本(此文档主要针对标准版进行说明):
a) 标准版:拥有通用基础功能(适用中小企业);
b) 高级版本:拥有标准版功能,还具有更多强大的功能(适用大型企业);
2. 标准版和高级版本功能对比列表
版本 功能 支持LDAP目录类型 用户量 完全同步 标准版 只支持AD <3k 支持把AD的部门组织架构、用户资料数据导入到RTX,且不会影响RTX原来的数据排序和权限数据 只支持OU层级的组织架构 只同步默认的用户资料属性 支持 支持 不支持 不支持 不支持 不支持 高级版 支持AD、Domino、NDS >=3k 与标准版一样 部门组织架构同步 用户资料同步 定时同步 第三方认证 域单点登录 更新同步 支持email帐号登录 支持多个域或子域数据同步
支持OU、Group层次的组织架构导入 可配置指定用户属性同步 支持 支持 支持 支持 支持 支持 感谢你的观看
感谢你的观看
1.2 新功能:
1. 呈现整个域目录树,根据需求可选择指定部门同步;(新功能)
感谢你的观看
感谢你的观看
2. 支持指定禁用某些用户(支持快速模糊匹配查找);
3. 优化同步机制,大大提高同步性能和稳定性(500个部门、5k用户
第一次导入只需3-5mins,第二次更新只需10秒左右);
1.3 概述(应用场景):
企业在使用RTX之前一般情况会有其它的办公IT系统(比如OA\\ERP\\CRM等);
随着IT办公软件的增多,使企业IT管理员的工作量不断增加,而且不方便维护和管理众多的IT办公软件的用户或部门管理;而且由于IT系统由不同的供应商提供,企业IT系统安全性参差不齐,存在较大的安全隐患。
LDAP插件就是解决以上提到的企业最重要两大问题:
1. 集中管理,部门用户统一管理,将所有的IT办公系统用户一体化,减少维护工作量,
便于管理。
2. 集中域登录和认证,提高企业IT安全性;
3. 数据同步:把现有IT系统数据同步到RTX系统,解决手工操作用户问题;
1.4 产品优势:
1、
支持市场常用众种LDAP服务器(如Microsoft的Active Directory、IBM 的 Directory Server、NDS (Novell Directory Server)、Sun One DirectoryServer等等目录服务器;
感谢你的观看
感谢你的观看
2、 3、 4、 5、 6、 7、 8、 9、 10、 11、 呈现整个域名信息,根据需求可选择指定部门同步;(新功能) 支持指定禁用某些用户(支持快速模糊匹配查找),界面选择;(新功能)
高性能快速同步(500个部门、5k用户第一次导入只需3-5mins,第二次更新只需10秒左右);(新功能)
支持目录服务器的部门组织架构和用户数据同步,集中管理。
支持同步部份部门组织架构(可多个部门)用户数据同步,可选择配置; 支持域登录认证(第三方认证)、RTX认证单独认证和两种认证并存。
支持域目录服务器的组织单元(OU)和工作组(GROUP)两种方式的组织架构同步,可配置。
插件支持服务和显示界面两种运行模式,可自由切换。 详细的日志系统,可事后查看系统登录情况。
自由下载安装免费试用,试用期为1个月,支持200最高在线用户;
1.5 成功案例:
产品经过为期2年的成熟,现产品非常成熟稳定,目前已有较多购买我们产品的成功案例,具体如下: 案例1:
北京派普公司已有OA等IT办公系统,统一由域目录服务器AD进行对部门用户集中管理,且用户的联系信息都在AD域目录服务器;使用RTX之前必须进行用户开户等操作,目录服务器的人员可多(大约2k多人),而且人员的流动可是由公司的HR OA进行统一管理,IT管理员为此烦恼透了,不知如何是好? LDAP插件提供了这样的解决方案,通过使用LDAP插件把不仅把域目录服务器的用户资料同步过来了,还把组织架构也同步过来了,而且OA HR对公司员工的流动操作也会自动更动到RTX系统中,而且使用RTX采用域用户名和密码进行域登录认证,大大提高了公司的安全性和日常用户维护工作。IT管理员喜笑颜开,一切皆因有了LDAP插件,用户管理、自动同步、域安全认证轻松解决。 案例2:
美的集团公司人员庞大,公司使用的是Sun One目录服务器,用户大约10w人左右,但使用RTX只是某些几个分支机构在在使用,大约1w左右。公司不同机构各自管理,某些机构不能看到别的机构,统一由域目录服务器SUN ONE对部门用户集中管理,且用户的联系信息都在域目录服务器;公司的SUN ONE 目录服务器与RTX服务器不同区域,而且RTX服务器和LDAP插件都是放在服务器机房,只能远程控制服务器,因此重启服务器必须程序是以服务自启动的,用户管理台集中由web网站统一管理;
LDAP插件提供了可配置同步某些部份OU(部门)这样的解决方案,通过使用LDAP插件把不仅把域目录服务器的部份部门及用户资料同步过来了,组织架构也同步过来,也是根据需要得到了有权限看到的部份部门组织架构。而且使用RTX采用域用户名和密码进行域登录认证,大大提高了公司的安全性和日常用户维护工作,而且可设置服务模式启动轻松解决。
感谢你的观看
感谢你的观看
第二章 LDAPSyncTool插件的安装
2.1 安装所需的软硬件环境
LDAPSyncTool插件网络要求
1. 局域网环境;
2. 在TCP/IP协议下的固定IP地址,或者固定域名; LDAPSyncTool服务端插件硬件要求 服务器端 最低配置 推荐配置 CPU 奔腾4 1.2G以上 奔腾PentiumⅣ2G以上 内存 256M 512M 硬盘剩余空间 500M以上 80G以上 操作系统 Win2000 Server Win2000 advance Server LDAPSyncTool服务端插件软件要求
1. 微软视窗系列操作系统(Windows2000Server以上); 2. RTXSERVER2006 SDK安装包;
注:LDAPSyncTool插件只支持RTX2006及以上版本
2.2 LDAPSyncTool服务端插件的安装
完成RTXSERVER2006及RTXSERVER2006 SDK安装后,就可以进行LDAPSyncTool服务端插件的安装。 默认按一步步完成即可。
第三章 功能使用说明
3.1 配置LDAPSyncTool
说明:
1. 第一次使用或需更改服务器的配置时,请通过配置LDAPSyncTool; 2. 无论同步LDAP数据或还是第三方认证,必须配置正确后才正常使用此两种功能; 3. 点击主菜单“配置”->“LDAP服务器配置”(如图2.2 LDAP服务器配置入口主界
面);
感谢你的观看
感谢你的观看
图2.2 LDAP服务器配置入口主界面
1. 配置LDAP服务器信息
注意:
a) AD服务器IP要写IP,而不是域名; b) LDAP服务器域名请按示例格式写。(如顶级目录名为test.com,应写成
dc=test,dc=com);
c) AD服务器的端口默认为389;
感谢你的观看
感谢你的观看
2. 配置RTX服务器信息
说明:
a) 若没有修改过RTX服务的PORT请按默认设置即可。 b) 若有修改过,请查看RTXServer安装目录下rtxserver.xml文件中的appserver
及sdkserver的配置进行修改,如图2.2.1.2;
图2.2.1.2 RTX服务器相关服务信息图
感谢你的观看
感谢你的观看
3. 选择需同步的部门
说明:
a) 选中后所需同步的部门后,请点击“保存配置”按钮; b) 标准版本支持OU关系(如图2.2.2.1);
c) 若Group关系(图2.2.2.2)的部门组织架构,请使用高级版本。
感谢你的观看
感谢你的观看
图2.2.2.1OU关系AD组织架构信息图
4. 配置同步管理信息
说明:
a) 完全同步:将会把RTX非LDAP全部删除;
b) 非完全同步:只把LDAP新增到RTX,原RTX非LDAP数据将保留; c) 定时自动同步:当配置好后,一定要重启LDA插件才生效;
感谢你的观看
感谢你的观看
d) LDAP认证:若同步数据后不需要到采用AD的密码登录RTX,请不要打勾。
3.2 同步LDAP数据
说明:
a) b) c) d)
配置完成后,需要重启LDAP插件后才能进行同步; 完全同步:将会把RTX非LDAP全部删除;
非完全同步:只把LDAP新增到RTX,原RTX非LDAP数据将保留; 同步成功后,可以打开RTX的用户管理器,可以看到倒入的LDAP数据;(如图2.3.3)
图2.3.3 LDAP同步后的RTX管理器的用户数据
感谢你的观看
感谢你的观看
3.3 禁止指定的AD用户导入
说明:
a) 配置禁用用户的入口(如上图)
b) 配置前提条件:成功导入LDAP用户,再配置。(如下图);
c) 保存配置后,将自动删除已导入到RTX的用户,下次同步这些用户将不会再同
步过来。
感谢你的观看
感谢你的观看
3.4 用户登录域(第三方认证)
说明:
1. 第三认证的前提条件:必须设置RTX用户认证方式为第三方认证(如图2.6.2); 2. 设置关联后,RTX用户的帐号及密码为LDAP目录服务器的帐号和密码; 3. 第三方认证不支持用户采用远程模式登录; 4. 当LDAP服务器出现down或异常情况,为了保证正常继续使用,可以取消LDAP
认证,使其变为本地认证,此时用户登录采用的是域帐号,但密码默认为空;
图2.6.2 设置关联后的rtx用户管理器
感谢你的观看
感谢你的观看
图2.6.4 取消关联后的rtx用户管理器
3.5 注册LDAPSyncTool
说明:
a) 试用版本默认试用1个月,登录的帐号<=200个用户。
b) 正式版本使用次数不限,但根据购买的license数来决定LDAP用户同时在线最大
数;
c) 试用版与正式版拥有所有相同的功能;
d) 试用版如到达试用次数后,如还想试用,可联系我们申请License再次试用,但同
一企业总的申请次数不能超过3次;
e) 若购买正式版或续期试用,请联系RTX渠道,提供企业总机号即可。
第四章 附录
4.1 名词解释
APP Server:RTX2006最的SDK连接的应用服务器;
SDK Server:兼容RTX2006前版本的SDK接口的SDK服务器;
感谢你的观看
感谢你的观看
LDAP:英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于
.500标准的,LDAP(Lightweight Directory Acess Protocol)是目录服务在TCP/IP上的实现(RFC 1777 V2版和RFC 2251 V3版)。它是对X500的目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。
LDAP Server:类似数据库,但不是数据库,根据标准存储用户资料及相关信息,可以通
过LDAP协议来进行访问的服务器;
OU:组织结构,域下的一个子树节点;
DN:全称Distinguished Name,在LDAP目录中的所有记录项都有一个唯一的名字;
感谢你的观看
因篇幅问题不能全部显示,请点此查看更多更全内容