LDAP / Active Directory

Zammad долази са моћном LDAP интеграцијом која вам омогућава да имате јединствени извор корисника. Коришћењем ове интеграције смањујете број креденцијала за пријаву које ваши корисници морају да запамте.

Путоказ

LDAP извор је такође савршен кандидат за Zammad-ову јединствену пријаву путем Kerberos, али такође функционише и као додатак другим аутентификацијама путем трећег лица.

Снимак екрана који приказује Zammad-овa LDAP подешавања.

Ограничења

Пре него што наставите, имајте на уму следећа ограничења:

  • Мапирање / синхронизација организација није могућа

    Савет

    Можда бисте желели да размислите о коришћењу доделе на основу домена да бисте превазишли овај проблем. Сазнајте више у одељку о организацијама.

  • Zammad-ова LDAP синхронизација ради у једном смеру. Измењена корисничка подешавања или дозволе могу бити преписане приликом следеће синхронизације у зависности од ваше конфигурације.

  • Синхронизовање аватар сличица корисника путем LDAP-а није подржано.

  • За разлику од корисничких филтера, групни филтери се не могу мењати.

  • Када корисник долази са LDAP сервера, Zammad ће прво покушати да провери креденцијале за пријаву путем LDAP - ако ово не успе, Zammad ће проверити и своју локалну базу података.

    Упозорење

    Корисници могу имати локалне лозинке чак и ако су LDAP корисници! Можете сазнати више о корисничким налозима уопште у одељку о корисницима.

  • Када неколико LDAP извора садржи истог корисника (што значи исту имејл адресу), дотични корисник ће бити освежен из сваког подешеног извором. Последњи LDAP извор ће победити. Погледајте извештај 4109 за више детаља.

  • Статистика синхронизације тренутно утиче на све подешене LDAP изворе. Ово такође важи за новододате или освежене изворе. Погледајте извештај 4108 за више детаља.

  • Zammad тренутно има ограничену подршку за резервни сервер. Ово можете заобићи тако што ћете обезбедити неколико извора – међутим, уверите се да имате потпуно исту конфигурацију на резервном серверу. Погледајте извештај 4107 за више информација.

Подешавање LDAP извора

Додавање новог извора

Коришћење дугмета Нови извор омогућава вам да додате нове LDAP изворе у вашим инсталацијама. Нисте ограничени у броју извора, међутим, имајте на уму да ће великом броју извора такође бити потребно више времена за синхронизацију.

Можете одабрати између различитих типова шифровања, тј. SSL и STARTTLS или ниједан („No SSL”). Ако изаберете SSL или STARTTLS, Zammad ће приказати додатну опцију SSL провера која вам омогућава да искључите верификацију, нпр. за прилагођене SSL сертификате. Такође можете рећи Zammad-у да користи другачији порт додатком :<број порта> вашем називу сервера/IP-у.

Снимак екрана подешавања новог LDAP извора са SSL шифровањем и SSL провером

Нови извор са SSL укљученим протоколом и провером сертификата

Савет

Коришћење филтера корисника може бити добра идеја ако захтевате мањи скуп ваших LDAP корисника у Zammad. Active Directories прилично специфични у погледу филтрирања само за активне кориснике, молимо погледајте Microsoft документацију за више информација.

  • Како се сваки LDAP понаша другачије на основу тога који атрибути се користе и како су подешени, Zammad неће уважити било какве ознаке.

  • Корисници које ваш LDAP извор више не враћа аутоматски ће бити подешени на неактивне. Zammad претпоставља да је корисник деактивиран.

  • Корисници никада неће бити аутоматски уклоњени! Ако желите да уклоните застареле кориснике, користите захтеве приватности података.

Danger

Немојте ручно писати путање било LDAP атрибута или група. Ако их Zammad не прикаже, или не може да их пронађе или имате много корисника који немају попуњене атрибуте.

Zammad ће увек враћати само попуњене атрибуте - ово у великој мери смањује враћену листу атрибута.

Снимак екрана који приказује пример додавања новог LDAP извора

Белешка

Ако ваш LDAP систем не подржава анонимни приступ, Zammad ће то детектовати и омогућити вам поље текста „Основни DN” уместо попуњеног поља избора.

Путоказ

У случају да ваше LDAP групе имају хијерархију, можете одабрати доделу Zammad улога свим члановима подређених група.

Једноставно одаберите Да за поље Укључи подређене и сви чланови подређених група ће бити узети у обзир приликом доделе улога.

Снимак екрана који приказује опцију подређених група приликом доделе улога

Прегледајте или уредите постојећи извор

Кликом на LDAP извор добићете преглед конфигурације и мапирања.

Ако је потребно, можете користити дугме Измени да освежите назив, активно стање или целу конфигурацију. Ако мењате целу конфигурацију, дијалог ће бити идентичан оном приликом додавања извора.

Белешка

Да ли се ваш LDAP сервер променио? Различити LDAP сервери имају различите структуре и подразумеване атрибуте. Ово може узроковати да LDAP синхронизација не успе. Размислите о брисању дотичног извора и поново га додајте.

Промените редослет LDAP извора

Можете променити редослед синхронизације за сваки извор у било ком тренутку. Zammad ће синхронизовати изворе одозго на доле. За промену редоследа, једнставно превуците и налепите изворе преко ≣ ручице.

Брисање извора

Ако вам више није потребан LDAP извор или једноставно желите да почнете изнова, можете их обрисати у било ком тренутку. Ова радња неће уклонити синхронизоване кориснике, њихове податке или дозволе.

Уколико нисте сигурни да ли ће вам извор затребати касније, искључите га уместо брисања.

Недавни уноси евиденције

Овај одељак садржи све захтеве које је Zammad обрадио за све LDAP изворе. Ови уноси могу да садрже информације о синхронизацији или пријави (покушаји аутентификације преко Zammad-овог интерфејса за пријаву).

Кликом на било који захтев, Zammad ће пружити још више информација. Представљене информације могу бити корисне када нешто не функционише на начин како се очекује.

Белешка

Нарочито LDAP синхронизација може проузроковати много уноса евиденције. Кориснички интерфејс ће увек ограничити број приказаних уноса на последњих 50.

Снимак екрана који приказује уносе евиденције LDAP интеграције и детаљан приказ уноса.