Oprávnenie

Konfigurácia LDAP

V tejto príručke si ukážeme, ako nakonfigurovať autorizáciu LDAP pre AutoCRM. Poďme na to.

Prejdite na svoj server LDAP a vytvorte základný DN pre užívateľov AutoCRM, ako sú:

				
					cn=auto-users,ou=users,dc=auto,dc=local
				
			

Musíme vytvoriť systémového používateľa, ktorý bude mať prístup k DN používateľom (“cn=auto-users,ou=users,dc=auto,dc=local”). Takže úplné DN pre tohto používateľa systému bude:

				
					cn=LDAP User,cn=auto-users,ou=users,dc=auto,dc=local
				
			

Teraz môžeme pridať užívateľov LDAP pre prístup k AutoCRM. Napr. Auto Tester s užívateľským menom „tester“ v DN „cn=auto-users,ou=users,dc=auto,dc=local“. Poznámka: Aby ste mohli používať tento prihlasovací formát pre AutoCRM, musíte zadať možnosti „Atribút užívateľského mena“ a „Základný DN“.

Potom prejdite do Nastavenie autentizácie AutoCRM na paneli Administrácia, vyberte metódu LDAP a vyplňte podrobnosti LDAP:

LDAP opraveni
  • Hosť – IP adresa LDAP alebo názov hostiteľa.
  • Port – port pre pripojenie.
  • Auth – prístupové údaje pre server LDAP:
  • Úplné DN používateľa – úplné DN systémového používateľa, ktoré umožňuje vyhľadávať ďalších používateľov. * Heslo – heslo pre prístup k serveru LDAP. * Zabezpečenie – protokol SSL alebo TSL.
  • Atribút používateľského mena – Atribút na identifikáciu používateľa. Napr. pre Active Directory: „userPrincipalName“ alebo „sAMAccountName“, pre OpenLDAP: „uid“.
  • Account Canonical Form – typ kanonického formulára vášho účtu. Sú 4 možnosti: * Dn– formulár vo formáte CN=tester,CN=Autocrm,DC=company,DC=com. * Username – formulár tester. * Backslash– formulár COMPANY\tester. * Principal – formulár tester@company.com.
  • User ObjectClass – Atribút ObjectClass pre vyhľadávanie užívateľov. Napr. pre Active Directory: „osoba“, pre OpenLDAP: „inetOrgPerson“.
  • Bind Requires Dn – pokiaľ je potrebné formátovať užívateľské meno v tvare DN.
  • Base Dn – predvolený základný DN, ktorý sa používa na vyhľadávanie užívateľov.
  • User Login Filter – filter, ktorý umožňuje obmedziť užívateľov, ktorí môžu používať AutoCRM. Napríklad memberOf=cn=autoGroup,cn=auto-users,ou=users,dc=auto,dc=local.
  • Vyskúšajte rozdelenie používateľského mena – možnosť rozdeliť používateľské meno s doménou.
  • Opt Referrals – ak majú byť odporúčania sledované klientovi LDAP.
  • Vytvoriť používateľa v AutoCRM – táto možnosť umožňuje AutoCRM vytvoriť používateľov z LDAP. * Atribút používateľského krstného mena – atribút LDAP, ktorý sa používa na určenie krstného mena používateľa. * Atribút priezviska užívateľa – atribút LDAP, ktorý sa používa na určenie priezviska užívateľa. * Atribút názvu užívateľa – atribút LDAP, ktorý sa používa na určenie názvu užívateľa. * Atribút e-mailovej adresy užívateľa – atribút LDAP, ktorý sa používa na určenie e-mailovej adresy užívateľa. * Atribút telefónneho čísla užívateľa – atribút LDAP, ktorý sa používa na určenie telefónneho čísla užívateľa. * Užívateľské tímy – Tímy pre vytvoreného užívateľa. Viac viď užívateľský profil. * Užívateľský predvolený tím – Predvolený tím pre vytvoreného užívateľa. Viac viď užívateľský profil.
  • Použiť overovanie LDAP pre užívateľov portálu – Umožnite užívateľom portálu používať overovanie LDAP namiesto overovania AutoCRM. * Predvolené portály pre používateľov portálu – Predvolené portály pre vytvoreného používateľa portálu. * Predvolená rola pre používateľov portálu – Predvolená rola pre vytvoreného používateľa portálu.

Poznámka : Pri prvom prihlásení používateľa LDAP (ako systému, tak portálu) Create User in AutoCRMby mal byť parameter začiarknutý. Inak sa nebude môcť prihlásiť.

Teraz prejdite na prihlasovaciu stránku a zadajte prihlasovacie údaje používateľa.

login crm

Užívateľ bol overený a automaticky vytvorený v AutoCRM.

Odstraňovanie problémov

Chyba: 0x31 (Neplatné poverenia; 80090308: LdapErr: DSID-0C09041C, komentár: Chyba AcceptSecurityContext, data 52e, v4563)
K tejto chybe dochádza, keď sú zadané nesprávne Account Canonical Form alebo . Username Attribute Správne hodnoty sú: – Účet Canonical Form: Principal alebo Username. – Atribút používateľského mena: sAMAccountName

Úplnú konfiguráciu Active Directory nájdete v dokumentácii (odkaz bude dodaný).

Vyskúšajte AutoCRM zadarmo

Automatizovaný systém pre riadenie firmy

Chcete dostávať novinky zo sveta firemných systémov, technických zaujímavostí a dát? Napíšte nám svoj e-mail a my Vám budeme posielať newsletter.

Demo AutoCRM

Náš tím konzultantov s Vami prejde a zoznámi Vás s nasadením AutoCRM do Vašej spoločnosti.