In questa sezione vengono descritti i task di configurazione dell'origine dei dati LDAP indicati di seguito.
Quando si aggiunge un'origine dei dati LDAP, eGuide crea una categoria Utente per la nuova directory utilizzando le mappature e le impostazioni dell'attributo User nella prima directory aggiunta durante l'esecuzione della configurazione guidata di eGuide. Si consiglia pertanto di apportare le modifiche desiderate alle mappature e alle impostazioni dell'attributo User della directory iniziale prima di aggiungere ulteriori directory. Per ulteriori informazioni, consultare la sezione Modifica degli attributi LDAP .
È possibile utilizzare le configurazioni di directory per migliorare le prestazioni delle ricerche traendo vantaggio dalla funzionalità di ricerca multithread di eGuide. Ad esempio, è possibile suddividere una singola directory di grandi dimensioni in più configurazioni di directory all'interno di eGuide e fare in modo che ciascuna di esse punti a una radice di ricerca differente. Se la directory di cui si sta eseguendo la suddivisione richiede l'autenticazione dell'utente, assicurarsi di definire ciascuna configurazione di directory come parte del gruppo di autenticazione. Per ulteriori informazioni sulla funzione Gruppo di autenticazione, consultare la sezione Modifica delle impostazioni di autenticazione di una directory .
Per aggiungere una configurazione dell'origine dei dati LDAP all'elenco delle directory in cui eGuide esegue la ricerca:
Fare clic su Origini dei dati LDAP > Nuovo.
Nella pagina Impostazioni LDAP, immettere almeno il nome della directory, il nome host (nome DNS o indirizzo IP ) e il numero di porta.
Tutte le altre impostazioni sono facoltative. Per ulteriori informazioni, consultare la sezione Modifica delle impostazioni LDAP .
IMPORTANTE: il nome della directory può contenere solo lettere, numeri e caratteri di sottolineatura (_). Tale nome viene utilizzato solamente come identificatore all'interno dell'utility di amministrazione e non può essere modificato una volta aggiunta la directory.
Fare clic su Salva.
Per accedere alla pagina Attributi o Avanzata, è necessario specificare le informazioni obbligatorie e fare clic su Salva.
Fare clic su Attributi e configurare gli attributi LDAP di cui si desidera consentire la visualizzazione e la ricerca da parte degli utenti di eGuide.
Per ulteriori informazioni, consultare la sezione Modifica degli attributi LDAP .
Fare clic su Salva.
Fare clic su Origini dei dati LDAP, quindi apportare le modifiche desiderate alle impostazioni Server di login, Gruppo di autenticazione e Abilitato per la directory appena aggiunta.
Per ulteriori informazioni su tali impostazioni, consultare le sezioni Modifica delle impostazioni di autenticazione di una directory e Abilitazione/disabilitazione di un'origine dei dati LDAP .
Fare clic su Salva.
L'impostazione Abilitato stabilisce se una directory è disponibile per le ricerche degli utenti.
Fare clic su Origini dei dati LDAP.
Selezionare o deselezionare Abilitato per la directory desiderata.
Fare clic su Origini dei dati LDAP.
Fare clic su Rimuovi per la directory desiderata.
eGuide non consente di rimuovere la directory definita come server di login.
Fare clic su Origini dei dati LDAP.
Fare clic su Server di login per la directory che si desidera definire come server di login (autenticazione).
È necessario che i nomi distinti e le parole d'ordine di tutti gli utenti e gli amministratori degli utenti che devono eseguire l'autenticazione a eGuide risiedano nella directory del server di login. L'autenticazione viene richiesta, ad esempio, se gli utenti o gli amministratori degli utenti desiderano modificare gli attributi modificabili. È possibile inoltre scegliere di richiedere l'autenticazione prima di consentire agli utenti l'accesso a eGuide. Per ulteriori informazioni, consultare la sezione Impostazione delle restrizioni .
AVVERTENZA: la definizione di una directory differente come server di login potrebbe invalidare le impostazioni relative ai ruoli di amministrazione se i nomi distinti di tutti gli amministratori degli utenti e degli amministratori di eGuide non sono presenti nella nuova directory specificata.
(Condizionale) Se è stata modificata la definizione del server di login, effettuare le operazioni indicate di seguito.
Fare clic su Origini dei dati LDAP > Modifica (per la nuova directory definita come server di login) > Impostazioni LDAP.
Apportare le modifiche appropriate alle impostazioni di Nome utente per autenticazione, Parola d'ordine di autenticazione e Radice di ricerca per autenticazione, quindi fare clic su Salva.
Per ulteriori informazioni, consultare la sezione Modifica delle impostazioni LDAP .
Selezionare Generale, impostare una chiave di autenticazione dell'utente valida, quindi fare clic su Salva.
Fare clic su Ruoli di amministrazione e apportare le modifiche necessarie agli elenchi dei ruoli di amministratore contenenti gli utenti del nuovo server di login.
Selezionare o deselezionare Gruppo di autenticazione per la directory desiderata.
Se Gruppo di autenticazione è selezionato, le credenziali autenticate degli utenti vengono utilizzate per eseguire le ricerche nella directory attuale. Se si desidera consentire agli utenti e agli amministratori degli utenti di modificare gli attributi modificabili nella directory, è necessario che quest'ultima faccia parte del gruppo di autenticazione.
IMPORTANTE: assicurarsi di aver selezionato Gruppo di autenticazione per una directory solo se i nomi distinti e le parole d'ordine degli utenti desiderati sono applicabili sia all'interno di tale directory che all'interno della directory del server di login.
Se l'opzione Gruppo di autenticazione è deselezionata, vengono utilizzate le credenziali proxy di default della directory.
Fare clic su Salva.
Per configurare un'origine dei dati LDAP per l'uso in eGuide, è necessario modificare diverse impostazioni, mappare gli attributi ai nomi di chiave modello e definire gli attributi per i quali si desidera consentire la ricerca e la modifica agli utenti.
Fare clic su Origini dei dati LDAP > Modifica (per la directory desiderata) > Impostazioni LDAP.
Apportare le modifiche desiderate.
Vedere la Tabella per ulteriori informazioni sulle impostazioni LDAP.
Fare clic su Salva.
Tabella . Impostazioni LDAP
| Impostazione | Descrizione |
|---|---|
Abilitato |
Selezionare questa opzione per consentire la ricerca nella directory. SUGGERIMENTO: l'impostazione Abilitato viene visualizzata anche nella pagina Origini dei dati LDAP. |
Nome directory |
Specificato al momento dell'aggiunta della directory, tale nome non può essere modificato. |
Nome host |
Specificare l'indirizzo IP o il nome host DNS del server LDAP. IMPORTANTE: è possibile modificare il nome host in modo che faccia riferimento a un server LDAP differente dopo la configurazione iniziale, se la configurazione dello schema del nuovo server è la stessa. In caso contrario, rimuovere la directory attuale e aggiungerne una nuova con le informazioni sul nuovo nome host. |
Porta |
Specificare il numero di porta del server LDAP. |
Abilita SSL |
Selezionare questa opzione per abilitare il protocollo SSL. IMPORTANTE: questa funzione è disponibile solo se il protocollo SSL è già stato configurato sul server LDAP. Per ulteriori informazioni, consultare la sezione Configurazione e uso delle connessioni SSL per LDAP . |
Porta sicura |
Se l'opzione Abilita SSL è selezionata, immettere il numero della porta sicura. |
Radice ricerca |
Specificare il nome distinto del container che si desidera impostare come radice di ricerca, ad esempio o=acme. |
Cerca in sottocontainer |
Consente di specificare i sottocontainer del container radice da includere nelle ricerche. Selezionare una delle opzioni di seguito riportate.
|
Numero massimo voci di ricerca |
Specificare il numero massimo di voci che si desidera venga restituito da ciascuna ricerca. SUGGERIMENTO: per ottimizzare la ricerca, utilizzare un'impostazione compresa tra 100 e 200. Non impostare un valore superiore a 1000. |
Nome utente proxy |
Specificare il nome distinto del proxy di ricerca utilizzando il formato LDAP, ad esempio cn=admin,o=acme. Se non si immette alcun valore in questo campo, Novell eGuide utilizza credenziali anonime oppure le credenziali proxy del server LDAP eventualmente definite nelle interrogazioni LDAP. |
Parola d'ordine proxy |
Specificare la parola d'ordine del proxy di ricerca. |
Gruppo di autenticazione |
Selezionare questa opzione per includere la directory nel gruppo di autenticazione. In eGuide, le credenziali autenticate degli utenti vengono utilizzate per accedere alle directory nel gruppo di autenticazione. Per le directory non incluse nel gruppo di autenticazione, vengono utilizzate le credenziali proxy di default. |
Nome utente per autenticazione |
Disponibile solo durante la configurazione della directory definita come server di login. Specificare il nome distinto del proxy di autenticazione utilizzando il formato LDAP, ad esempio cn=admin,o=acme. In eGuide, l'oggetto Utente specificato viene utilizzato per ricercare e identificare i nomi distinti completi durante un login senza contesto. Se non si immette alcun valore in questo campo, per i tentativi di login senza contesto vengono utilizzate le credenziali anonime. IMPORTANTE: l'oggetto Utente assegnato come proxy di autenticazione deve disporre del diritto di lettura su tutti i nomi distinti e sull'attributo definito in eGuide come chiave di autenticazione dell'utente sul server di login. Per ulteriori informazioni sulla chiave di autenticazione dell'utente, consultare la sezione Modifica delle impostazioni di personalizzazione generali . |
Parola d'ordine di autenticazione |
Disponibile solo durante la configurazione della directory definita come server di login. Specificare la parola d'ordine di autenticazione dell'utente. |
Radice di ricerca per autenticazione |
Disponibile solo durante la configurazione della directory definita come server di login. Specificare il nome distinto del container da cui deve iniziare la ricerca delle credenziali di autenticazione. |
IMPORTANTE: ogni volta che si modificano le mappature e le impostazioni di attributi, verificare tutte le altre impostazioni eGuide che fanno riferimento a tali attributi, specialmente in Layout e ordinamento.
Selezionare la categoria di ricerca di cui si desidera modificare gli attributi.
A meno che non sia stata aggiunta una categoria di ricerca è disponibile solo la categoria Utente di default. Per ulteriori informazioni, consultare la sezione Modifica delle categorie di ricerca .
Fare clic su Origini dei dati LDAP > Modifica (per la directory desiderata) > Attributi.
Apportare le modifiche desiderate.
Vedere la Tabella , Attributi LDAP per ulteriori informazioni su ciascuna impostazione.
Fare clic su Salva nella parte inferiore della pagina.
Nella tabella riportata di seguito viene fornita una descrizione di ciascuna impostazione di attributo.
Tabella . Attributi LDAP
| Impostazione | Descrizione |
|---|---|
Abilita |
Selezionare questa opzione per aggiungere l'attributo al pannello Dettagli visualizzato quando si fa clic su una voce dei risultati della ricerca. AVVERTENZA: per evitare errori di rendering XSL/browser, non selezionare Abilita per gli attributi contenenti informazioni binarie. La sola eccezione a questa regola è l'attributo Photo, considerato da eGuide in modo differente rispetto agli altri attributi binari. |
Chiave modello |
Consente a eGuide di considerare attributi simili presenti in directory LDAP differenti come uno stesso attributo, anche se associati a nomi differenti nelle rispettive directory. Ad esempio, se due origini dei dati LDAP utilizzano rispettivamente "lastname" e "sn" per l'attributo contenente i cognomi degli utenti, è possibile creare un nome di chiave modello, ad esempio LastName, e mappare entrambi gli attributi LastName e SN a tale nome di chiave. Per default, eGuide utilizza i nomi degli attributi di Novell eDirectoryTM come nomi di chiave modello per la categoria Utente della prima directory aggiunta durante la configurazione guidata di eGuide. AVVERTENZA: non assegnare lo stesso nome di chiave modello a più attributi. |
Ricerca consentita |
Selezionare questa opzione per aggiungere l'attributo all'elenco dei filtri di ricerca, in modo da consentire agli utenti di ricercare l'attributo. |
Modificabile |
Disponibile solo per le directory definite come server di login o come parte di un gruppo di autenticazione. Per ulteriori informazioni, consultare la sezione Modifica delle impostazioni di autenticazione di una directory . Selezionare questa opzione se si desidera consentire agli utenti e agli amministratori degli utenti di modificare l'attributo. Per ulteriori informazioni sull'abilitazione dell'amministrazione automatica, consultare la sezione Impostazione delle restrizioni . Per ulteriori informazioni sulla definizione degli amministratori degli utenti, consultare la sezione Gestione dei ruoli di amministrazione . IMPORTANTE: se si seleziona Modificabile per un attributo, i diritti necessari all'interno dell'origine dei dati LDAP non vengono concessi in eGuide agli utenti e agli amministratori degli utenti. Per eseguire questa funzione correttamente, è necessario disporre già di tali diritti a livello di directory. È inoltre necessario abilitare l'amministrazione automatica se si desidera consentire agli utenti di modificare l'attributo. Per ulteriori informazioni, consultare la sezione Impostazione delle restrizioni . |
Se si desidera consentire agli utenti di inviare messaggi in tempo reale e avviare una sessione di NetMeeting direttamente dal pannello Dettagli di eGuide, è necessario mappare diversi nomi di chiave modello e abilitare gli attributi associati.
Tabella . Mappature degli attributi di Instant Messaging e NetMeeting
eGuide legge lo schema di un'origine dei dati LDAP solo quando la directory viene aggiunta per la prima volta. Se si desidera che un'eventuale modifica apportata allo schema, ad esempio l'aggiunta di un attributo a una classe dello schema, venga applicata in eGuide, è necessario aggiornare lo schema. Fare clic su Origini dei dati LDAP > Modifica (per la directory desiderata) > Impostazioni LDAP > Aggiorna schema.
NOTA: lo schema di un'origine dei dati LDAP non viene mai modificato in eGuide.
Una categoria di ricerca è un'entità utilizzata in eGuide per rappresentare una combinazione di classi LDAP.
Ad esempio, quando si aggiunge la prima directory a eGuide, viene creata la categoria di ricerca Utente costituita, per default, dalle seguenti classi: InetOrgPerson, OrganizationalPerson e Person. Gli attributi all'interno di queste classi di utenti vengono visualizzati nella pagina Attributi che consente di configurare il modo in cui eGuide usa tali attributi nel client eGuide. L'etichetta Cerca persone della categoria Utente viene inoltre visualizzata nel primo elenco a discesa dei filtri di ricerca nel client eGuide.
NOTA: le classi InetOrgPerson, OrganizationalPerson e Person sopra menzionate vengono utilizzate solo se presenti nella prima directory aggiunta.
Se si desidera, è possibile aggiungere e rimuovere classi di schema all'interno di una categoria esistente. È anche possibile aggiungere o rimuovere intere categorie di ricerca.
Fare clic su Origini dei dati LDAP > Modifica (per la directory desiderata) > Avanzata.
Selezionare la categoria che si desidera modificare.
Per aggiungere una classe dello schema alla categoria, selezionare la classe dalla casella Disponibile e fare clic sulla freccia verso destra per spostarla nella casella Selezionato.
Invertire il processo indicato al passaggio 3 per rimuovere una classe.
Una volta apportate le modifiche desiderate alla categoria, fare clic su Salva.
Se è stata eseguita solo la rimozione di una o più classi di schema, l'operazione è completata. Se sono state aggiunte una o più classi, andare al passaggio 6.
Fare clic sulla scheda Attributi e modificare le impostazioni e le mappature degli attributi delle nuove classi aggiunte.
Per ulteriori informazioni, consultare la sezione Modifica degli attributi LDAP .
IMPORTANTE: se dopo l'aggiunta di una o più classi dello schema a una nuova categoria di ricerca, è necessario abilitare almeno un attributo e consentire la ricerca di almeno un attributo affinché gli utenti possano accedere a tale categoria dal client eGuide.
Utilizzare Layout e ordinamento per indicare gli attributi da visualizzare nei moduli Ricerca, Elenco, Dettagli e Organigramma nel client eGuide.
Per ulteriori informazioni, consultare le seguenti sezioni:
Modificare il testo visualizzato nell'elenco a discesa Categoria del client eGuide.
Fare clic su Origini dei dati LDAP > Modifica (per la directory desiderata) > Avanzata > Nuovo.
Immettere il nome della nuova categoria.
Aggiungere almeno una classe dello schema e configurare i relativi attributi associati.
Per ulteriori informazioni, consultare la sezione Aggiunta e rimozione di classi di schema in una categoria di ricerca .
Fare clic su Salva.
Fare clic su Origini dei dati LDAP > Modifica (per la directory desiderata) > Avanzata.
Selezionare la categoria desiderata.
La categoria Utente è obbligatoria e pertanto non è consentito rimuoverla in eGuide.
Fare clic su Rimuovi nome_categoria.