Cấu hình đồng bộ LDAP
Parent page: Quản lý người dùng
Để đơn giản hóa quá trình kết nối và truy cập vào mạng công ty, Altium Infrastructure Server hỗ trợ các dịch vụ thư mục thông qua giao diện trình duyệt của mình.
Điều này cung cấp khả năng đồng bộ người dùng miền dựa trên Lightweight Directory Access Protocol (LDAP), cơ chế truy vấn máy chủ LDAP trung tâm của mạng để lấy thông tin về nhóm người dùng miền và vai trò mà họ thuộc về. Việc xác thực người dùng miền thông qua các dịch vụ thư mục đã được thiết lập theo cách này mang lại khả năng dùng một lần đăng nhập duy nhất để truy cập mọi hệ thống của công ty, bao gồm cả Altium Infrastructure Server.
Việc đồng bộ LDAP của Infrastructure Server truy vấn các dịch vụ mạng dựa trên vai trò người dùng, trong đó thông tin thành viên của vai trò được thu thập để phục vụ việc cấp quyền truy cập người dùng vào Infrastructure Server. Việc thăm dò thành viên miền thông qua dịch vụ LDAP (đồng bộ hóa) cho phép hệ thống phản hồi với thay đổi cấu hình người dùng miền trong một chu kỳ đồng bộ.
Đồng bộ LDAP
LDAP Sync cho phép quản trị viên của Altium Infrastructure Server tận dụng thông tin xác thực tên người dùng và mật khẩu hiện có của miền mạng, để không phải tạo thủ công từng thông tin xác thực người dùng một trên trang USERS của giao diện trình duyệt của Infrastructure Server. Khi được thiết lập đúng cách, trang USERS sẽ tự động điền thông tin xác thực người dùng, cho phép mọi người dùng được liệt kê đăng nhập vào Altium Infrastructure Server bằng tên người dùng và mật khẩu mạng nội bộ thông thường của họ.
Bài viết này trình bày một phương pháp đã được kiểm chứng và sử dụng thành công khi thiết lập LDAP Sync trên một miền. Hãy thử áp dụng cách tiếp cận này khi thiết lập LDAP Sync trên miền của riêng bạn.
Tôi cần gì?
- Quyền truy cập quản trị vào Altium Infrastructure Server.
- Tùy chọn, một tiện ích cực kỳ hữu ích là ứng dụng có tên LDAP Admin (tải LdapAdminExe-<version>.zip từ http://www.ldapadmin.org/)
Lấy chuỗi tìm kiếm LDAP (Distinguished Name)
Khi cấu hình một tác vụ LDAP Sync thông qua giao diện trình duyệt của Altium Infrastructure Server, bạn cần cung cấp LDAP Distinguished Name (DN). Giá trị này được nhập ở dạng chuỗi và xác định đối tượng cơ sở của tìm kiếm LDAP. Để lấy chuỗi này, chúng ta sẽ dùng tiện ích LDAP Admin, vì vậy trước tiên hãy đảm bảo tệp zip đã được tải xuống và giải nén tệp thực thi LdapAdmin bên trong.
Tải xuống và giải nén tệp LdapAdmin.exe.
Chạy tệp thực thi LdapAdmin.exe với quyền Administrator (chỉ cần nhấp chuột phải vào tệp và chọn Run as administrator).
Khi bảng LDAP Admin mở ra, chọn Start » Connect để truy cập hộp thoại Connections , sau đó nhấp đúp vào New connection để mở hộp thoại Connection properties.
Tạo một kết nối mới trong tiện ích LDAP Admin.
Trên tab General của hộp thoại Connection properties, cấu hình thông tin kết nối tương ứng với miền của bạn, ví dụ như:
- Connection name: chỉ là một tên bất kỳ dùng cho biểu tượng kết nối.
- Host: testsite.com
- Port: 389
- Base: DC=testsite, DC=com
- Bật tùy chọn GSS-API.
- Account: chỉ cần giữ tùy chọn Use current user credentials được bật.
Ví dụ về một kết nối đã được cấu hình khi dùng LDAP tiêu chuẩn. Nếu dùng LDAPS (LDAP over SSL),
hãy đổi Port thành 636 và bật tùy chọn SSL.
Sau khi cấu hình xong các thuộc tính kết nối, nhấn nút Test connection. Nếu mọi thứ được thiết lập đúng, bạn sẽ thấy thông báo Connection is successful. Nhấp OK để hoàn tất việc tạo kết nối mới.
Bây giờ bạn cần xác định chuỗi nhắm tới đối tượng cơ sở của tìm kiếm LDAP. Để thực hiện:
- Chọn kết nối vừa tạo và nhấp OK trong hộp thoại Connections - miền mạng và cấu trúc phân cấp nhóm người dùng của bạn sẽ được hiển thị.
- Mở rộng đường dẫn thư mục liên quan cho đến khi đến thư mục chứa các người dùng cần thiết.
- Nhấp chuột phải vào thư mục này và chọn lệnh Search từ menu ngữ cảnh. Thao tác này sẽ mở bảng Search . Phần thông tin quan trọng bạn cần là chuỗi đã được điền sẵn trong trường Path . Đọc từ trái sang phải, chuỗi này biểu diễn đường dẫn đến thư mục người dùng này theo hướng từ dưới lên trong cấu trúc miền. Trong ví dụ của chúng ta, giả sử có một thư mục chứa những người dùng cụ thể - Managers - là thư mục con của thư mục cha - Users. Trong trường hợp này, chuỗi của chúng ta là: OU=Managers,OU=Users,DC=testsite,DC=com.
- Sao chép và dán chuỗi này vào một tệp văn bản để dùng ở các bước cấu hình tiếp theo, hoặc nếu muốn thì cứ để bảng Search mở.
Tại thời điểm này, tiện ích LDAP Admin không còn cần thiết cho bất kỳ bước nào tiếp theo.
Cấu hình Altium Infrastructure Server để dùng LDAP Sync
Bây giờ, hãy tập trung vào Altium Infrastructure Server. Đăng nhập vào Altium Infrastructure Server đích - thông qua giao diện trình duyệt - với quyền Administrator. Nếu bạn dự định tự động tạo thông tin xác thực người dùng từ LDAP, thì có lẽ bạn nên xóa mọi người dùng hiện có đã được tạo thủ công. Vì vậy, lý tưởng nhất là chỉ bắt đầu với các người dùng thuộc vai trò Administrator mặc định - admin và System.
Ví dụ về Altium Infrastructure Server đích, chỉ với hai người dùng quản trị mặc định là admin và System.
Nếu bạn muốn các người dùng từ LDAP Sync được gán với một vai trò cụ thể, bạn có thể chuyển sang tab Roles và tạo vai trò mới theo nhu cầu, để trống không có người dùng. Trong ví dụ này, chúng ta sẽ tạo một vai trò tên là Managers.
Bây giờ chuyển sang tab LDAP Sync, rồi nhấp nút 
để mở hộp thoại Add LDAP Sync Task.
Thêm một tác vụ LDAP Sync mới thông qua giao diện trình duyệt của Infrastructure Server.
Điền các thông tin sau (dựa trên cấu trúc miền ví dụ đã dùng ở phần trước):
Chung
- Target Role: Managers
- Url: LDAP://testsite.com:389
- DN: OU=Managers,OU=Users,DC=testsite,DC=com
- Filter: để trống trường này để lấy tất cả người dùng từ nhóm được chỉ định trên miền (trong trường DN ). Nếu vùng được chỉ định trong cấu trúc miền có chứa thêm các nhóm người dùng khác, bạn có thể chỉ trích xuất một tập con người dùng bằng cách dùng chuỗi lọc phù hợp tại đây.
Ví dụ, giả sử có một nhóm người dùng thuộc nhóm Managers, được gom lại để có quyền quản trị (CN=Administrators). Để chỉ nhắm tới tập người dùng này, thay vì tất cả Managers (trong vùng OU=Managers của cấu trúc miền), có thể viết một chuỗi truy vấn nhắm đến điểm này trong cấu trúc miền:
(&(objectClass=user)(memberof=CN=Administrators,OU=Managers,OU=Users,DC=testsite,DC=com))
- Scope: sub
- Attributes: sAMAccountName
Xác thực
- User Name: domain\<your username> (ví dụ testsite\jason.howie)
- Password: <your password>
Ánh xạ thuộc tính
- First Name: givenName
- Last Name: sn
- Email: mail
- User Name: sAMAccountName
Kiểu xác thực người dùng
- Radio button: Windows
- Domain: testsite.com
Ví dụ về tác vụ LDAP Sync, được cấu hình với đầy đủ thông tin cần thiết khi dùng LDAP tiêu chuẩn. Nếu dùng LDAPS (LDAP over SSL), mục Url
sẽ được đổi thành LDAPS://testsite.com:636.
Khi đã nhập xong tất cả thiết lập, nhấp 
. Thao tác này sẽ khởi tạo quá trình Sync, có thể mất một hoặc hai phút vì hệ thống sẽ xử lý các thông tin bạn vừa nhập. Hãy theo dõi các thông báo trạng thái Sync ở đầu trang LDAP Sync để biết khi nào quá trình hoàn tất.
Bây giờ nhấp vào tab Users . Danh sách này giờ đây sẽ được điền đầy đủ tất cả người dùng như được xác định bởi thiết lập OU=<GroupName> (xem hình ví dụ bên dưới). Lúc này, bất kỳ ai cũng có thể đăng nhập vào Altium Infrastructure Server bằng thông tin đăng nhập Windows thông thường của mình.
Ví dụ về việc điền danh sách người dùng cho một Altium Infrastructure Server thông qua việc sử dụng đồng bộ hóa LDAP.
Bản địa hóa bằng AI