{"id":31817,"date":"2024-03-19T06:22:03","date_gmt":"2024-03-19T05:22:03","guid":{"rendered":"https:\/\/kb.apptec360.com\/manual\/knowledgebase\/ldap-overview\/"},"modified":"2024-12-04T05:35:26","modified_gmt":"2024-12-04T04:35:26","slug":"ldap-overview","status":"publish","type":"knowledgebase","link":"https:\/\/kb.apptec360.com\/manual\/fi\/knowledgebase\/general-settings\/ldap-configuration\/ldap-overview\/","title":{"rendered":"LDAP yleiskatsaus"},"content":{"rendered":"\n

T\u00e4ss\u00e4 voit luoda yhteyden Active Directoryyn LDAP:n kautta k\u00e4ytt\u00e4jien ja ryhmien massatuontia varten. Synkronointi on suoritettava manuaalisesti. Voit m\u00e4\u00e4ritt\u00e4\u00e4 useita LDAP-yhteyksi\u00e4 eri j\u00e4rjestelmiin tai eri m\u00e4\u00e4rityksill\u00e4\/suodattimilla. <\/p>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Muokkaa<\/a><\/caption>\n
\n

Palvelimen nimi<\/p>\n <\/td>

\n

Palvelimen n\u00e4ytt\u00f6nimi<\/p>\n <\/td>\n<\/tr>\n

\n

Tyyppi<\/p>\n <\/td>

\n

T\u00e4ll\u00e4 hetkell\u00e4 tuetaan vain LDAP:t\u00e4 tukevia Active Directories -hakemistoja.<\/p>\n <\/td>\n<\/tr>\n

\n

LDAP-toimialue<\/p>\n <\/td>

\n

Ensisijainen LDAP-toimialue (esim. example.com).<\/p>\n <\/td>\n<\/tr>\n

\n

LDAP-is\u00e4nt\u00e4<\/p>\n <\/td>

\n

Tarvitaan vain, jos LDAP-is\u00e4nt\u00e4 ei ole tavoitettavissa annetulla LDAP-toimialueella.<\/p>\n <\/td>\n<\/tr>\n

\n

Satama<\/p>\n <\/td>

\n

J\u00e4t\u00e4 tyhj\u00e4ksi, jos haluat k\u00e4ytt\u00e4\u00e4 vakioporttia (389 tai 636 SSL:lle).<\/p>\n <\/td>\n<\/tr>\n

\n

K\u00e4ytt\u00e4j\u00e4tunnus<\/p>\n <\/td>

\n

Esim. CN=John,OU=Users,DC=EXAMPLE,DC=COM Huomautus: Useimmat j\u00e4rjestelm\u00e4t vaativat k\u00e4ytt\u00e4j\u00e4tunnuksen t\u00e4ss\u00e4 muodossa, eiv\u00e4tk\u00e4 hyv\u00e4ksy ”John” k\u00e4ytt\u00e4j\u00e4tunnukseksi.<\/p>\n <\/td>\n<\/tr>\n

\n

Salasana<\/p>\n <\/td>

<\/td>\n<\/tr>\n
\n

Vahvista salasana<\/p>\n <\/td>

<\/td>\n<\/tr>\n
\n

Yhteyden turvallisuus<\/p>\n <\/td>

\n

Huomautus: kun k\u00e4ytet\u00e4\u00e4n SSL- tai TLS-yhteytt\u00e4, Active Directoryn varmenne tarkistetaan. Jos se on itse allekirjoitettu, sinun on lis\u00e4tt\u00e4v\u00e4 juurivarmentaja OnPremise-koneen luottamustietovarastoon. Jos olet pilvipalvelussa, Active Directoryn on annettava luotettu varmenne, tai yhteys toimii vain ilman salausta. <\/p>\n <\/td>\n<\/tr>\n

\n

Automaattinen synkronointi.<\/p>\n <\/td>

\n

Ottaa k\u00e4ytt\u00f6\u00f6n LDAP-hakemiston automaattisen synkronoinnin yleisiss\u00e4 LDAP-asetuksissa m\u00e4\u00e4ritetyn ajanjakson kuluessa.<\/p>\n <\/td>\n<\/tr>\n

\n

Tukikohta DN<\/p>\n <\/td>

\n

Jos et halua synkronoida koko hakemistoa, voit m\u00e4\u00e4ritt\u00e4\u00e4 t\u00e4ss\u00e4 OU:n.Esim. OU=AndroidUsers,OU=Users,DC=EXAMPLE,DC=COM.<\/p>\n <\/td>\n<\/tr>\n

\n

J\u00e4sen<\/p>\n <\/td>

\n

Kaikki tuodut k\u00e4ytt\u00e4j\u00e4t lis\u00e4t\u00e4\u00e4n valittuun ryhm\u00e4\u00e4n.<\/p>\n <\/td>\n<\/tr>\n

\n

Vain aktivoidut k\u00e4ytt\u00e4j\u00e4t?<\/p>\n <\/td>

\n

Kun ominaisuus userAccountControl on k\u00e4yt\u00f6ss\u00e4, attribuutti userAccountControl otetaan huomioon, eik\u00e4 k\u00e4ytt\u00e4ji\u00e4, joilla ei ole kyseist\u00e4 attribuuttia, tuoda.<\/p>\n <\/td>\n<\/tr>\n

\n

LDAP-suodatin<\/p>\n <\/td>

\n

Voit k\u00e4ytt\u00e4\u00e4 LDAP-suodatinta suodattaaksesi, mitk\u00e4 k\u00e4ytt\u00e4j\u00e4t tuodaan maahan.<\/p>\n <\/td>\n<\/tr>\n

\n

Regex-suodatin<\/p>\n <\/td>

\n

Voit k\u00e4ytt\u00e4\u00e4 Regex-suodatinta suodattaaksesi, mitk\u00e4 k\u00e4ytt\u00e4j\u00e4t tuodaan maahan.<\/p>\n <\/td>\n<\/tr>\n

\n

Testiliit\u00e4nt\u00e4<\/p>\n <\/td>

\n

Testaa yhteyden tallennettaessa kokoonpanoa<\/p>\n <\/td>\n<\/tr>\n

\n

Nollaa hakemistorakenne synkronoinnin yhteydess\u00e4?<\/p>\n <\/td>

\n

Jos true, kaikki LDAP-tietueet siirret\u00e4\u00e4n takaisin alkuper\u00e4iseen sijaintiinsa LDAP-puussa. Suositellaan otettavaksi k\u00e4ytt\u00f6\u00f6n. <\/p>\n <\/td>\n<\/tr>\n

\n

Tuo poistetut k\u00e4ytt\u00e4j\u00e4t ja ryhm\u00e4t uudelleen?<\/p>\n <\/td>

\n

Kun t\u00e4m\u00e4 on k\u00e4yt\u00f6ss\u00e4, poistetut k\u00e4ytt\u00e4j\u00e4t ja ryhm\u00e4t luodaan uudelleen. Suositellaan otettavaksi k\u00e4ytt\u00f6\u00f6n. <\/p>\n <\/td>\n<\/tr>\n

\n

Synkronoidut poistot?<\/p>\n <\/td>

\n

Kun t\u00e4m\u00e4 on k\u00e4yt\u00f6ss\u00e4, ryhm\u00e4t ja k\u00e4ytt\u00e4j\u00e4t poistetaan, kun ne poistetaan LDAP-palvelimelta. My\u00f6s poistettujen k\u00e4ytt\u00e4jien laitteet poistetaan. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n

LDAP-konfiguraatioiden luettelon alapuolella voit m\u00e4\u00e4ritt\u00e4\u00e4 ajanjakson, jonka aikana j\u00e4rjestelm\u00e4 synkronoi automaattisesti. Automaattiseen synkronointiin k\u00e4ytet\u00e4\u00e4n vain niit\u00e4 LDAP-konfiguraatioita, joissa on aktivoitu kyseinen vaihtoehto. <\/p>\n\n

<\/div>\n","protected":false},"parent":31818,"menu_order":0,"template":"","class_list":["post-31817","knowledgebase","type-knowledgebase","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase\/31817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase"}],"about":[{"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/types\/knowledgebase"}],"version-history":[{"count":2,"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase\/31817\/revisions"}],"predecessor-version":[{"id":32467,"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase\/31817\/revisions\/32467"}],"up":[{"embeddable":true,"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase\/31818"}],"wp:attachment":[{"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/media?parent=31817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}