Конфигурирование источников данных LDAP

В этом разделе рассматриваются следующие задачи конфигурирования источников данных LDAP:


Добавление источника данных LDAP

При добавлении источника данных LDAP eGuide создает для нового Каталога категорию "Пользователь" с параметрами и назначениями атрибутов "Пользователь" из первого Каталога, добавленного с помощью мастера установки eGuide. Поэтому рекомендуется вносить все необходимые изменения в параметры и назначения атрибута "Пользователь" первого Каталога перед добавлением других Каталогов. Для получения дополнительной информации см. раздел Изменение атрибутов LDAP .

С помощью структурирования Каталога можно повысить поисковую производительность в eGuide, благодаря возможности использования многопоточного поиска. Например, внутри eGuide можно разбить один объемный Каталог на несколько каталоговых структур (конфигураций) так, чтобы каждая структура указывала на отдельный корень поиска. Если для доступа к разбиваемому Каталогу требуется аутентификация пользователя, не забудьте включить каждую конфигурацию Каталога в группу аутентификации. Для получения дополнительной информации о группах аутентификации см. раздел Изменение параметров аутентификации в Каталоге .

Для добавления конфигурации источника данных LDAP в список Каталогов поиска eGuide выполните следующие действия:

  1. Щелкните "Источники данных LDAP" > "Новый".

  2. На странице "Параметры LDAP" введите хотя бы одно имя Каталога, имя хоста (DNS-имя или IP-адрес) и номер порта.

    Все остальные параметры не являются обязательными. Для получения дополнительной информации см. Изменение параметров LDAP .

    ВАЖНО:  при вводе имени Каталога используйте только буквы, цифры и символы подчеркивания (_). Это имя используется как идентификатор только в утилите администрирования и не может быть изменено после добавления Каталога.

  3. Щелкните "Сохранить".

    Укажите обязательную информацию и щелкните "Сохранить". После этого можно получить доступ к страницам "Атрибуты" и "Дополнительно".

  4. Щелкните "Атрибуты" и сконфигурируйте атрибуты LDAP, которые должны быть доступны пользователям eGuide для просмотра и поиска.

    Для получения дополнительной информации см. Изменение атрибутов LDAP .

  5. Щелкните "Сохранить".

  6. Щелкните "Источники данных LDAP" и внесите необходимые изменения в параметры "Сервер регистрации", "Группа аутентификации" и "Разрешено" добавленного Каталога.

    Для получения дополнительной информации об этих параметрах см. разделы Изменение параметров аутентификации в Каталоге и Включение и отключение источника данных LDAP .

  7. Щелкните "Сохранить".


Включение и отключение источника данных LDAP

Параметр "Разрешено" указывает на то, что данный Каталог доступен пользователям для поиска.

  1. Щелкните "Источники данных LDAP".

  2. Выберите или отмените выбор параметра "Разрешено" для соответствующих Каталогов.


Удаление источника данных LDAP

  1. Щелкните "Источники данных LDAP".

  2. Щелкните "Удалить" для удаления выбранного Каталога.

    eGuide запрещает удалять Каталог, назначенный в качестве сервера регистрации.


Изменение параметров аутентификации в Каталоге

  1. Щелкните "Источники данных LDAP".

  2. Щелкните "Сервер регистрации" для назначения выбранного Каталога сервером регистрации (аутентификации).

    В Каталоге сервера регистрации должны находиться характерные имена и пароли всех пользователей и администраторов пользователей, которые будут аутентифицироваться в eGuide. Например, аутентификация необходима, если пользователь или администратор пользователей изменяет редактируемые атрибуты. Можно также выбрать обязательную аутентификацию пользователей для получения доступа к eGuide. Для получения дополнительной информации см. Установка ограничений .

    ПРЕДУПРЕЖДЕНИЕ:  если при назначении другого Каталога в качестве сервера регистрации в этом Каталоге отсутствуют характерные имена администраторов пользователей и администраторов eGuide, назначенные им административные функции станут недействительными.

  3. (При условии) Для изменения назначения сервера регистрации выполните следующие действия:

    1. Щелкните "Источники данных LDAP" > "Правка" (для Каталога, назначенного в качестве сервера регистрации) > "Параметры LDAP".

    2. Внесите необходимые изменения в параметры "Имя аутентификации пользователя", "Пароль аутентификации" и "Корень поиска аутентификации", щелкните "Сохранить".

      Для получения дополнительной информации см. Изменение параметров LDAP .

    3. Выберите "Общие", выберите действительный ключ аутентификации пользователя, затем щелкните "Сохранить".

    4. Щелкните "Административные функции" и внесите необходимые изменения в список административных функций пользователей с нового сервера регистрации.

  4. Выберите или отмените выбор параметра "Группа аутентификации" для соответствующего Каталога.

    Если параметр "Группа аутентификации" выбран, для поиска в этом Каталоге используется идентификационная информация и пароль пользователей. Для того, чтобы пользователи и администраторы пользователей могли изменять редактируемые атрибуты в Каталоге, он должен входить в состав группы аутентификации.

    ВАЖНО:  при выборе группы аутентификации для Каталога убедитесь, что характерные имена и пароли нужных пользователей действительны как для данного Каталога, так и для Каталога сервера регистрации.

    Если параметр "Группа аутентификации" не выбран, используется идентификационная информация и пароль прокси, указанные для Каталога по умолчанию.

  5. Щелкните "Сохранить".


Изменение атрибутов и параметров источников данных LDAP

При конфигурировании источника данных LDAP для использования в eGuide выполняется настройка различных параметров, назначение атрибутов для имен ключей шаблонов, выбор атрибутов, доступных пользователям для поиска, и собственных атрибутов пользователей, доступных им для редактирования.


Изменение параметров LDAP

  1. Щелкните "Источники данных LDAP" > "Правка" (для нужного Каталога) > "Параметры LDAP".

  2. Выполните необходимые изменения.

    Для получения дополнительной информации о параметрах LDAP см. Таблица .

  3. Щелкните "Сохранить".


Таблица . Параметры LDAP

Параметр Назначение

Разрешено

Выберите данный параметр, чтобы сделать Каталог доступным для поиска.

ПРЕДЛОЖЕНИЕ:  параметр "Разрешено" также отображается на странице "Источники данных LDAP".

Имя Каталога

Указывается при добавлении Каталога и не может быть изменено.

Имя хоста

Укажите IP-адрес сервера LDAP или имя хоста DNS.

ВАЖНО:  после первоначального конфигурирования имя хоста можно изменить для обращения к другому серверу LDAP при условии, что новый сервер имеет ту же конфигурацию Схемы. В противном случае удалите текущий Каталог и добавьте новый с новой информацией об имени хоста.

Порт

Укажите номер порта сервера LDAP.

Разрешить SSL

Выберите этот параметр, чтобы разрешить использование SSL.

ВАЖНО:  использование SSL будет разрешено только в том случае, если SSL уже установлен на сервере LDAP. Для получения дополнительной информации см. Конфигурирование и использование SSL для соединений LDAP .

Защищенный порт

Если параметр "Разрешить SSL" выбран, введите номер защищенного порта.

Корень поиска

Укажите характерное имя контейнера, который необходимо использовать в качестве корня поиска (например, o=acmecorp).

Поиск в подконтейнерах

Позволяет указать подконтейнеры контейнера корня, которые необходимо включить в поиск. Выберите одну из следующих опций:

  • Один. Включает характерное имя корня и все элементы корневого уровня поиска.
  • Под. Включает характерное имя корня и элементы на всех уровнях, расположенных ниже его.

Максимум элементов поиска

Укажите максимальное количество элементов результата поиска, которое можно получить после каждого поиска.

ПРЕДЛОЖЕНИЕ:  для повышения эффективности поиска используйте от 100 до 200 параметров. Не устанавливайте больше 1000 параметров.

Имя прокси-пользователя

Укажите характерное имя прокси для поиска в формате LDAP (например, cn=admin,o=acmecorp). Если это поле оставлено пустым, для ответов на запросы LDAP Novell eGuide использует идентификационную информацию и пароль анонимного режима или идентификационную информацию и пароль прокси-сервера LDAP (если он определен).

Пароль прокси

Укажите пароль прокси для поиска.

Группа аутентификации

Выберите данный параметр, чтобы включить Каталог в группу аутентификации. Для доступа к Каталогам в группе аутентификации eGuide использует идентификационную информацию и пароль пользователя. Для Каталогов, не включенных в группу аутентификации, eGuide использует идентификационную информацию и пароль прокси по умолчанию.

Имя аутентификации пользователя

(Этот параметр доступен только при конфигурировании Каталога, назначенного в качестве сервера регистрации.)

Укажите характерное имя аутентификации прокси в формате LDAP (например, cn=admin,o=acmecorp). eGuide использует данный объект "Пользователь" для поиска и идентификации полных характерных имен во время бесконтекстной регистрации. Если это поле оставлено пустым, eGuide пытается осуществить бесконтекстную регистрацию с помощью идентификационной информации и пароля анонимного режима.

ВАЖНО:  объект "Пользователь", назначенный в качестве аутентификации прокси, должен иметь право "Чтение" на все характерные имена и атрибут, назначенный в eGuide как ключ аутентификации пользователя на сервере регистрации. Для получения дополнительной информации о ключе аутентификации пользователя см. раздел Изменение общих параметров настройки .

Пароль аутентификации

(Этот параметр доступен только при конфигурировании Каталога, назначенного в качестве сервера регистрации.)

Укажите пароль аутентификации пользователя.

Корень поиска аутентификации

(Этот параметр доступен только при конфигурировании Каталога, назначенного в качестве сервера регистрации.)

Укажите характерное имя контейнера, с которого необходимо начать поиск идентификационной информации и пароля при аутентификации.

Изменение атрибутов LDAP

ВАЖНО:  каждый раз при внесении изменений в назначения и параметры атрибутов проверьте все параметры eGuide, на которые ссылаются данные атрибуты, особенно на вкладке "Размещение отображения".

  1. Выберите категорию поиска, изменение атрибутов которой необходимо произвести.

    Если другие категории поиска не добавлялись (см. разделИзменение категорий поиска ) по умолчанию доступна только категория "Пользователь".

  2. Щелкните "Источники данных LDAP" > "Правка" (для нужного Каталога) > "Атрибуты".

  3. Выполните необходимые изменения.

    Для получения дополнительной информации о каждом параметре см. Таблица , Атрибуты LDAP .

  4. Щелкните кнопку "Сохранить" в нижней части страницы.

В следующей таблице описывается назначение каждого атрибута.


Таблица . Атрибуты LDAP

Параметр Назначение

Разрешить

Установите этот параметр для отображения данного атрибута на панели "Подробности", когда пользователь выбирает элемент результатов поиска.

ПРЕДУПРЕЖДЕНИЕ:  не выбирайте параметр "Разрешить" для атрибутов, содержащих двоичную информацию, поскольку это может привести к ошибкам в XSL или в средстве просмотра. Единственным исключением является атрибут "Фотография", обрабатываемый в eGuide иначе, чем другие двоичные атрибуты.

Ключ шаблона

Позволяет eGuide обрабатывать одинаковые атрибуты из различных каталогов LDAP как один атрибут, даже если их имена в соответствующих каталогах различаются. Например, если в одном источнике данных LDAP для обозначения фамилии используется атрибут "lastname", а в другом - "sn", можно создать имя ключа шаблона, например, "LastName", и назначить его в качестве единого имени ключа для атрибутов "lastname" и "sn".

По умолчанию eGuide использует имена атрибутов Novell eDirectoryTM в качестве имен ключа шаблона для категории "Пользователь" из первого Каталога, добавленного с помощью мастера установки eGuide.

ПРЕДУПРЕЖДЕНИЕ:  не назначайте одно и то же имя ключа шаблона нескольким атрибутам.

Доступен для поиска

Выберите этот параметр для того, чтобы добавить данный атрибут в список фильтра поиска и разрешить пользователям выполнять поиск по данному атрибуту.

Изменяемый

Доступен только для Каталогов, назначенных в качестве сервера регистрации или части группы аутентификации. Для получения дополнительной информации см. раздел Изменение параметров аутентификации в Каталоге .

Выберите этот параметр, если нужно, чтобы пользователи и администраторы пользователей могли изменять данный атрибут. Для получения дополнительной информации о разрешении самостоятельного администрирования см. раздел Установка ограничений . Для получения дополнительной информации о назначении администраторов пользователей см. раздел Управление административными функциями .

ВАЖНО:  при выборе для атрибута параметра "Изменяемый" пользователи и администраторы пользователей в eGuide не получают необходимых прав в источнике данных LDAP. Для использования этой функции необходимо, чтобы права были уже назначены на уровне Каталога. Также можно разрешить самостоятельное администрирование для того, чтобы пользователи могли изменять данный атрибут. Для получения дополнительной информации см. раздел Установка ограничений .

Назначение и разрешение атрибутов для обмена мгновенными сообщениями и организации сеансов NetMeeting

Если Вы хотите, чтобы пользователи могли отправлять мгновенные сообщения и открывать сеансы NetMeeting непосредственно на панели "Подробности" eGuide, выполните назначение нескольких специальных имен ключа шаблона и разрешите использование соответствующих атрибутов.


Таблица . Назначение атрибутов для обмена мгновенными сообщениями и организации сеансов NetMeeting

Назначьте данное имя ключа шаблона Для атрибута LDAP, содержащего эту информацию

InstantMessagingID

Названия экранов AOL Instant Messaging

NetMeetingID

ИД в NetMeeting

YahooIMID

ИД в Yahoo!*

Обновление Схемы LDAP

eGuide считывает Схему источника данных LDAP только при первом добавлении Каталога. Если в Схеме сделаны изменения (например, добавлен новый атрибут в класс Схемы) и нужно распространить все изменения на eGuide, необходимо обновить Схему. Щелкните "Источники данных LDAP" > "Правка" (для нужного Каталога) > "Параметры LDAP" > "Обновление Схемы".

ПРИМЕЧАНИЕ:  eGuide не позволяет изменять Схему источника данных LDAP.


Изменение категорий поиска

Категория поиска - это элемент, используемый в eGuide для представления комбинации классов LDAP.

Например, при добавлении в eGuide первого Каталога, создается категория поиска "Пользователь". По умолчанию она включает следующие классы: InetOrgPerson, OrganizationalPerson, Person. Атрибуты этих классов отображаются на странице "Атрибуты", где можно сконфигурировать их использование в клиенте eGuide. При этом в первом раскрывающемся списке фильтра поиска в клиенте eGuide появляется метка категории "Пользователь" ("Поиск людей").

ПРИМЕЧАНИЕ:  вышеупомянутые классы InetOrgPerson, OrganizationalPerson и Person используются, только если они существовали в первом добавленном Каталоге.

При необходимости можно добавлять и удалять классы Схемы внутри существующей категории. Можно также добавлять и удалять целые категории поиска.


Добавление и удаление классов Схемы из категории поиска

  1. Щелкните "Источники данных LDAP" > "Правка" (для нужного Каталога) > "Дополнительно".

  2. Выберите категорию, которую нужно изменить.

  3. Для добавления в категорию класса Схемы выберите класс в списке "Доступен" и переместите его в список "Выбрано", щелкнув стрелку вправо.

  4. Для удаления класса выполните действие 3 в обратном порядке.

  5. Щелкните "Сохранить" после внесения необходимых изменений в информацию категории.

    Если Вы только удалили один или несколько классов Схемы, процедура завершается. Если Вы добавили один или несколько классов Схемы, перейдите к действию 6.

  6. Щелкните вкладку "Атрибуты" и отредактируйте параметры и назначения атрибутов только что добавленного класса Схемы.

    Для получения дополнительной информации см. раздел Изменение атрибутов LDAP .

    ВАЖНО:  после добавления одного или нескольких классов Схемы в только что созданную категорию поиска необходимо разрешить хотя бы один атрибут и сделать как минимум один атрибут доступным для поиска, прежде чем пользователи получат доступ к данной категории из клиента eGuide.

  7. Для определения атрибутов, отображаемых в формах "Поиск", "Список", "Подробности" и "Организационная схема", в окне клиента eGuide воспользуйтесь функцией "Размещение отображения".

    Для получения дополнительной информации см. следующие разделы:

  8. Измените текст в раскрывающемся списке "Категория" в окне клиента eGuide.

    1. Щелкните "Отображаемые метки" > "Правка" (для нужного набора ресурса).

    2. Найдите ключ шаблона "Объект.имя_категорииметка" (где имя_категории обозначает имя новой категории) и введите текст, который должен отображаться.

    3. Щелкните "Сохранить".


Добавление категории поиска

  1. Щелкните "Источники данных LDAP" > "Правка" (для нужного Каталога) > "Дополнительно" > "Новый".

  2. Введите имя новой категории.

  3. Добавьте хотя бы один класс Схемы и сконфигурируйте связанные с ним атрибуты.

    Для получения дополнительной информации см. раздел Добавление и удаление классов Схемы из категории поиска .

  4. Щелкните "Сохранить".


Удаление категории поиска

  1. Щелкните "Источники данных LDAP" > "Правка" (для нужного Каталога) > "Дополнительно".

  2. Выберите категорию.

    Категория "Пользователь" является обязательной; eGuide не позволит ее удалить.

  3. Щелкните "Удалить имя_категории".