LDAP / Active Directory¶
Zammad долази са моћном LDAP интеграцијом која вам омогућава да имате јединствени извор корисника. Коришћењем ове интеграције смањујете број креденцијала за пријаву које ваши корисници морају да запамте.
Путоказ
LDAP извор је такође савршен кандидат за Zammad-ову јединствену пријаву путем Kerberos, али такође функционише и као додатак другим аутентификацијама путем трећег лица.
Ограничења¶
Пре него што наставите, имајте на уму следећа ограничења:
Мапирање / синхронизација организација није могућа
Савет
Можда бисте желели да размислите о коришћењу доделе на основу домена да бисте превазишли овај проблем. Сазнајте више у одељку о организацијама.
Zammad-ова LDAP синхронизација ради у једном смеру. Измењена корисничка подешавања или дозволе могу бити преписане приликом следеће синхронизације у зависности од ваше конфигурације.
Синхронизовање аватар сличица корисника путем LDAP-а није подржано.
За разлику од корисничких филтера, групни филтери се не могу мењати.
Када корисник долази са LDAP сервера, Zammad ће прво покушати да провери креденцијале за пријаву путем LDAP - ако ово не успе, Zammad ће проверити и своју локалну базу података.
Упозорење
Корисници могу имати локалне лозинке чак и ако су LDAP корисници! Можете сазнати више о корисничким налозима уопште у одељку о корисницима.
Када неколико LDAP извора садржи истог корисника (што значи исту имејл адресу), дотични корисник ће бити освежен из сваког подешеног извором. Последњи LDAP извор ће победити. Погледајте извештај 4109 за више детаља.
Статистика синхронизације тренутно утиче на све подешене LDAP изворе. Ово такође важи за новододате или освежене изворе. Погледајте извештај 4108 за више детаља.
Zammad currently has limited fallback server support. You can workaround this by providing several sources - however, ensure to have the exact same configuration on your fallback. See Issue 4107 for more details.
Подешавање LDAP извора¶
Додавање новог извора¶
Using the New Source button allows you to add new LDAP sources to your
installation. You’re not limited in the number of sources, however, keep
in mind that many sources will also take more time to synchronize.
You can choose between different encryption types, namely SSL and
STARTTLS or none of them („No SSL”). If you choose SSL or STARTTLS,
Zammad will display an additional SSL verification option that allows you
to disable the verification, e.g. for self-signed SSL certificates.
You can also tell Zammad to use a different port by
appending :<port number> to your hostname/IP.
Нови извор са SSL укљученим протоколом и провером сертификата¶
Савет
Коришћење филтера корисника може бити добра идеја ако захтевате мањи скуп ваших LDAP корисника у Zammad. Active Directories прилично специфични у погледу филтрирања само за активне кориснике, молимо погледајте Microsoft документацију за више информација.
Како се сваки LDAP понаша другачије на основу тога који атрибути се користе и како су подешени, Zammad неће уважити било какве ознаке.
Корисници које ваш LDAP извор више не враћа аутоматски ће бити подешени на неактивне. Zammad претпоставља да је корисник деактивиран.
Корисници никада неће бити аутоматски уклоњени! Ако желите да уклоните застареле кориснике, користите захтеве приватности података.
Danger
Немојте ручно писати путање било LDAP атрибута или група. Ако их Zammad не прикаже, или не може да их пронађе или имате много корисника који немају попуњене атрибуте.
Zammad ће увек враћати само попуњене атрибуте - ово у великој мери смањује враћену листу атрибута.
Белешка
Ако ваш LDAP систем не подржава анонимни приступ, Zammad ће то детектовати и омогућити вам поље текста „Основни DN” уместо попуњеног поља избора.
Прегледајте или уредите постојећи извор¶
Кликом на LDAP извор добићете преглед конфигурације и мапирања.
If needed you can then use the Change button to update either the name,
active state or the whole configuration. If you’re changing the whole
configuration, the dialog will be identical to the source creation.
Белешка
Да ли се ваш LDAP сервер променио? Различити LDAP сервери имају различите структуре и подразумеване атрибуте. Ово може узроковати да LDAP синхронизација не успе. Размислите о брисању дотичног извора и поново га додајте.
Промените редослет LDAP извора¶
Можете променити редослед синхронизације за сваки извор у било ком тренутку. Zammad ће синхронизовати изворе одозго на доле. За промену редоследа, једнставно превуците и налепите изворе преко ≣ ручице.
Брисање извора¶
Ако вам више није потребан LDAP извор или једноставно желите да почнете изнова, можете их обрисати у било ком тренутку. Ова радња неће уклонити синхронизоване кориснике, њихове податке или дозволе.
Уколико нисте сигурни да ли ће вам извор затребати касније, искључите га уместо брисања.
Недавни уноси евиденције¶
This section holds all requests Zammad handled for all LDAP sources. These entries can either contain synchronization information or logins (authentication attempts via Zammad’s login interface). By clicking on any request, Zammad will provide even more information. The provided information can be useful when something does not work as expected.
Белешка
Нарочито LDAP синхронизација може проузроковати много уноса евиденције. Кориснички интерфејс ће увек ограничити број приказаних уноса на последњих 50.

