Konfigurácia LDAP
V tejto príručke si ukážeme, ako nakonfigurovať autorizáciu LDAP pre AutoCRM. Poďme na to.
Prejdite na svoj server LDAP a vytvorte základný DN pre užívateľov AutoCRM, ako sú:
cn=auto-users,ou=users,dc=auto,dc=local
Musíme vytvoriť systémového používateľa, ktorý bude mať prístup k DN používateľom (“cn=auto-users,ou=users,dc=auto,dc=local”). Takže úplné DN pre tohto používateľa systému bude:
cn=LDAP User,cn=auto-users,ou=users,dc=auto,dc=local
Teraz môžeme pridať užívateľov LDAP pre prístup k AutoCRM. Napr. Auto Tester s užívateľským menom „tester“ v DN „cn=auto-users,ou=users,dc=auto,dc=local“. Poznámka: Aby ste mohli používať tento prihlasovací formát pre AutoCRM, musíte zadať možnosti „Atribút užívateľského mena“ a „Základný DN“.
Potom prejdite do Nastavenie autentizácie AutoCRM na paneli Administrácia, vyberte metódu LDAP a vyplňte podrobnosti LDAP:
- Hosť – IP adresa LDAP alebo názov hostiteľa.
- Port – port pre pripojenie.
- Auth – prístupové údaje pre server LDAP:
- Úplné DN používateľa – úplné DN systémového používateľa, ktoré umožňuje vyhľadávať ďalších používateľov. * Heslo – heslo pre prístup k serveru LDAP. * Zabezpečenie – protokol SSL alebo TSL.
- Atribút používateľského mena – Atribút na identifikáciu používateľa. Napr. pre Active Directory: „userPrincipalName“ alebo „sAMAccountName“, pre OpenLDAP: „uid“.
- Account Canonical Form – typ kanonického formulára vášho účtu. Sú 4 možnosti: *
Dn
– formulár vo formáteCN=tester,CN=Autocrm,DC=company,DC=com
. *Username
– formulártester
. *Backslash
– formulárCOMPANY\tester
. *Principal
– formulártester@company.com
. - User ObjectClass – Atribút ObjectClass pre vyhľadávanie užívateľov. Napr. pre Active Directory: „osoba“, pre OpenLDAP: „inetOrgPerson“.
- Bind Requires Dn – pokiaľ je potrebné formátovať užívateľské meno v tvare DN.
- Base Dn – predvolený základný DN, ktorý sa používa na vyhľadávanie užívateľov.
- User Login Filter – filter, ktorý umožňuje obmedziť užívateľov, ktorí môžu používať AutoCRM. Napríklad
memberOf=cn=autoGroup,cn=auto-users,ou=users,dc=auto,dc=local
. - Vyskúšajte rozdelenie používateľského mena – možnosť rozdeliť používateľské meno s doménou.
- Opt Referrals – ak majú byť odporúčania sledované klientovi LDAP.
- Vytvoriť používateľa v AutoCRM – táto možnosť umožňuje AutoCRM vytvoriť používateľov z LDAP. * Atribút používateľského krstného mena – atribút LDAP, ktorý sa používa na určenie krstného mena používateľa. * Atribút priezviska užívateľa – atribút LDAP, ktorý sa používa na určenie priezviska užívateľa. * Atribút názvu užívateľa – atribút LDAP, ktorý sa používa na určenie názvu užívateľa. * Atribút e-mailovej adresy užívateľa – atribút LDAP, ktorý sa používa na určenie e-mailovej adresy užívateľa. * Atribút telefónneho čísla užívateľa – atribút LDAP, ktorý sa používa na určenie telefónneho čísla užívateľa. * Užívateľské tímy – Tímy pre vytvoreného užívateľa. Viac viď užívateľský profil. * Užívateľský predvolený tím – Predvolený tím pre vytvoreného užívateľa. Viac viď užívateľský profil.
- Použiť overovanie LDAP pre užívateľov portálu – Umožnite užívateľom portálu používať overovanie LDAP namiesto overovania AutoCRM. * Predvolené portály pre používateľov portálu – Predvolené portály pre vytvoreného používateľa portálu. * Predvolená rola pre používateľov portálu – Predvolená rola pre vytvoreného používateľa portálu.
Poznámka : Pri prvom prihlásení používateľa LDAP (ako systému, tak portálu) Create User in AutoCRM
by mal byť parameter začiarknutý. Inak sa nebude môcť prihlásiť.
Teraz prejdite na prihlasovaciu stránku a zadajte prihlasovacie údaje používateľa.
Užívateľ bol overený a automaticky vytvorený v AutoCRM.
Odstraňovanie problémov
Chyba: 0x31 (Neplatné poverenia; 80090308: LdapErr: DSID-0C09041C, komentár: Chyba AcceptSecurityContext, data 52e, v4563)
K tejto chybe dochádza, keď sú zadané nesprávne Account Canonical Form
alebo . Username Attribute
Správne hodnoty sú: – Účet Canonical Form: Principal
alebo Username
. – Atribút používateľského mena: sAMAccountName
Úplnú konfiguráciu Active Directory nájdete v dokumentácii (odkaz bude dodaný).