Oprávnění

Konfigurace LDAP

V této příručce si ukážeme, jak nakonfigurovat autorizaci LDAP pro AutoCRM. Pojďme na to.

Přejděte na svůj server LDAP a vytvořte základní DN pro uživatele  AutoCRM, jako jsou:

				
					cn=auto-users,ou=users,dc=auto,dc=local
				
			

Musíme vytvořit systémového uživatele, který bude mít přístup k DN uživatelů (“cn=auto-users,ou=users,dc=auto,dc=local”). Takže úplné DN pro tohoto uživatele systému bude:

				
					cn=LDAP User,cn=auto-users,ou=users,dc=auto,dc=local
				
			

Nyní můžeme přidat uživatele LDAP pro přístup k AutoCRM. Např. Auto Tester s uživatelským jménem „tester“ v DN „cn=auto-users,ou=users,dc=auto,dc=local“. Poznámka: Abyste mohli používat tento přihlašovací formát pro AutoCRM, musíte zadat možnosti „Atribut uživatelského jména“ a „Základní DN“.

Poté přejděte do Nastavení autentizace AutoCRM na panelu Administrace, vyberte metodu LDAP a vyplňte podrobnosti LDAP:

LDAP opraveni
  • Host – IP adresa LDAP nebo název hostitele.
  • Port – port pro připojení.
  • Auth – přístupové údaje pro server LDAP:
  • Úplné DN uživatele – úplné DN systémového uživatele, které umožňuje vyhledávat další uživatele. * Heslo – heslo pro přístup k serveru LDAP. * Zabezpečení – protokol SSL nebo TSL.
  • Atribut uživatelského jména – Atribut k identifikaci uživatele. Např. pro Active Directory: “userPrincipalName” nebo “sAMAccountName”, pro OpenLDAP: “uid” .
  • Account Canonical Form – typ kanonického formuláře vašeho účtu. Jsou 4 možnosti: * Dn– formulář ve formátu CN=tester,CN=Autocrm,DC=company,DC=com. * Username– formulář tester. * Backslash– formulář COMPANY\tester. * Principal– formulář tester@company.com.
  • User ObjectClass – Atribut ObjectClass pro vyhledávání uživatelů. Např. pro Active Directory: “osoba”, pro OpenLDAP: “inetOrgPerson”.
  • Bind Requires Dn – pokud je potřeba formátovat uživatelské jméno ve tvaru DN.
  • Base Dn – výchozí základní DN, které se používá pro vyhledávání uživatelů.
  • User Login Filter – filtr, který umožňuje omezit uživatele, kteří mohou používat AutoCRM. Např memberOf=cn=autoGroup,cn=auto-users,ou=users,dc=auto,dc=local.
  • Vyzkoušejte rozdělení uživatelského jména – možnost rozdělit uživatelské jméno s doménou.
  • Opt Referrals – pokud mají být doporučení sledována klientovi LDAP.
  • Vytvořit uživatele v AutoCRM – tato možnost umožňuje AutoCRM vytvořit uživatele z LDAP. * Atribut uživatelského křestního jména – atribut LDAP, který se používá k určení křestního jména uživatele. * Atribut příjmení uživatele – atribut LDAP, který se používá k určení příjmení uživatele. * Atribut názvu uživatele – atribut LDAP, který se používá k určení názvu uživatele. * Atribut e-mailové adresy uživatele – atribut LDAP, který se používá k určení e-mailové adresy uživatele. * Atribut telefonního čísla uživatele – atribut LDAP, který se používá k určení telefonního čísla uživatele. * Uživatelské týmy – Týmy pro vytvořeného uživatele. Více viz uživatelský profil. * Uživatelský výchozí tým – Výchozí tým pro vytvořeného uživatele. Více viz uživatelský profil.
  • Použít ověřování LDAP pro uživatele portálu – Umožněte uživatelům portálu používat ověřování LDAP místo ověřování AutoCRM. * Výchozí portály pro uživatele portálu – Výchozí portály pro vytvořeného uživatele portálu. * Výchozí role pro uživatele portálu – Výchozí role pro vytvořeného uživatele portálu.

Poznámka : Při prvním přihlášení uživatele LDAP (jak systému, tak portálu) Create User in AutoCRMby měl být parametr zaškrtnut. Jinak se nebude moci přihlásit.

Nyní přejděte na přihlašovací stránku a zadejte přihlašovací údaje uživatele.

login crm

Uživatel byl ověřen a automaticky vytvořen v AutoCRM.

Odstraňování problémů

Chyba: 0x31 (Neplatná pověření; 80090308: LdapErr: DSID-0C09041C, komentář: Chyba AcceptSecurityContext, data 52e, v4563)
K této chybě dochází, když jsou zadány nesprávné Account Canonical Form nebo . Username Attribute Správné hodnoty jsou: – Účet Canonical Form: Principal nebo Username. – Atribut uživatelského jména: sAMAccountName

Úplnou konfiguraci Active Directory naleznete v dokumentaci (odkaz bude dodán) .

Chcete dostávat novinky ze světa firemních systémů, technických zajímavostí a dat? Napište nám svůj e-mail a my Vám budeme posílat newsletter.

Vyzkoušejte AutoCRM zdarma

Automatizovaný systém pro řízení firmy

Demo AutoCRM

Náš tým konzultantů s Vámi projde a seznámí Vás s nasazením AutoCRM do Vaší společnosti.