Konfigurace LDAP
V této příručce si ukážeme, jak nakonfigurovat autorizaci LDAP pro AutoCRM. Pojďme na to.
Přejděte na svůj server LDAP a vytvořte základní DN pro uživatele AutoCRM, jako jsou:
cn=auto-users,ou=users,dc=auto,dc=local
Musíme vytvořit systémového uživatele, který bude mít přístup k DN uživatelů (“cn=auto-users,ou=users,dc=auto,dc=local”). Takže úplné DN pro tohoto uživatele systému bude:
cn=LDAP User,cn=auto-users,ou=users,dc=auto,dc=local
Nyní můžeme přidat uživatele LDAP pro přístup k AutoCRM. Např. Auto Tester s uživatelským jménem „tester“ v DN „cn=auto-users,ou=users,dc=auto,dc=local“. Poznámka: Abyste mohli používat tento přihlašovací formát pro AutoCRM, musíte zadat možnosti „Atribut uživatelského jména“ a „Základní DN“.
Poté přejděte do Nastavení autentizace AutoCRM na panelu Administrace, vyberte metodu LDAP a vyplňte podrobnosti LDAP:
- Host – IP adresa LDAP nebo název hostitele.
- Port – port pro připojení.
- Auth – přístupové údaje pro server LDAP:
- Úplné DN uživatele – úplné DN systémového uživatele, které umožňuje vyhledávat další uživatele. * Heslo – heslo pro přístup k serveru LDAP. * Zabezpečení – protokol SSL nebo TSL.
- Atribut uživatelského jména – Atribut k identifikaci uživatele. Např. pro Active Directory: “userPrincipalName” nebo “sAMAccountName”, pro OpenLDAP: “uid” .
- Account Canonical Form – typ kanonického formuláře vašeho účtu. Jsou 4 možnosti: *
Dn
– formulář ve formátuCN=tester,CN=Autocrm,DC=company,DC=com
. *Username
– formulářtester
. *Backslash
– formulářCOMPANY\tester
. *Principal
– formulářtester@company.com
. - User ObjectClass – Atribut ObjectClass pro vyhledávání uživatelů. Např. pro Active Directory: “osoba”, pro OpenLDAP: “inetOrgPerson”.
- Bind Requires Dn – pokud je potřeba formátovat uživatelské jméno ve tvaru DN.
- Base Dn – výchozí základní DN, které se používá pro vyhledávání uživatelů.
- User Login Filter – filtr, který umožňuje omezit uživatele, kteří mohou používat AutoCRM. Např
memberOf=cn=autoGroup,cn=auto-users,ou=users,dc=auto,dc=local
. - Vyzkoušejte rozdělení uživatelského jména – možnost rozdělit uživatelské jméno s doménou.
- Opt Referrals – pokud mají být doporučení sledována klientovi LDAP.
- Vytvořit uživatele v AutoCRM – tato možnost umožňuje AutoCRM vytvořit uživatele z LDAP. * Atribut uživatelského křestního jména – atribut LDAP, který se používá k určení křestního jména uživatele. * Atribut příjmení uživatele – atribut LDAP, který se používá k určení příjmení uživatele. * Atribut názvu uživatele – atribut LDAP, který se používá k určení názvu uživatele. * Atribut e-mailové adresy uživatele – atribut LDAP, který se používá k určení e-mailové adresy uživatele. * Atribut telefonního čísla uživatele – atribut LDAP, který se používá k určení telefonního čísla uživatele. * Uživatelské týmy – Týmy pro vytvořeného uživatele. Více viz uživatelský profil. * Uživatelský výchozí tým – Výchozí tým pro vytvořeného uživatele. Více viz uživatelský profil.
- Použít ověřování LDAP pro uživatele portálu – Umožněte uživatelům portálu používat ověřování LDAP místo ověřování AutoCRM. * Výchozí portály pro uživatele portálu – Výchozí portály pro vytvořeného uživatele portálu. * Výchozí role pro uživatele portálu – Výchozí role pro vytvořeného uživatele portálu.
Poznámka : Při prvním přihlášení uživatele LDAP (jak systému, tak portálu) Create User in AutoCRM
by měl být parametr zaškrtnut. Jinak se nebude moci přihlásit.
Nyní přejděte na přihlašovací stránku a zadejte přihlašovací údaje uživatele.
Uživatel byl ověřen a automaticky vytvořen v AutoCRM.
Odstraňování problémů
Chyba: 0x31 (Neplatná pověření; 80090308: LdapErr: DSID-0C09041C, komentář: Chyba AcceptSecurityContext, data 52e, v4563)
K této chybě dochází, když jsou zadány nesprávné Account Canonical Form
nebo . Username Attribute
Správné hodnoty jsou: – Účet Canonical Form: Principal
nebo Username
. – Atribut uživatelského jména: sAMAccountName
Úplnou konfiguraci Active Directory naleznete v dokumentaci (odkaz bude dodán) .