{"id":49809,"date":"2024-03-19T06:22:03","date_gmt":"2024-03-19T05:22:03","guid":{"rendered":"https:\/\/kb.apptec360.com\/manual\/knowledgebase\/ldap-overview\/"},"modified":"2024-12-04T05:35:28","modified_gmt":"2024-12-04T04:35:28","slug":"ldap-overview","status":"publish","type":"knowledgebase","link":"https:\/\/kb.apptec360.com\/manual\/sl\/knowledgebase\/general-settings\/ldap-configuration\/ldap-overview\/","title":{"rendered":"Pregled protokola LDAP"},"content":{"rendered":"\n

Tu lahko vzpostavite povezavo z imenikom Active Directory prek protokola LDAP in mno\u017ei\u010dno uvozite uporabnike in skupine. Sinhronizacijo je treba izvesti ro\u010dno. Nastavite lahko ve\u010d povezav LDAP z razli\u010dnimi sistemi ali z razli\u010dnimi konfiguracijami\/filtri. <\/p>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Uredi<\/a><\/caption>\n
\n

Ime stre\u017enika<\/p>\n <\/td>

\n

Prikazno ime stre\u017enika<\/p>\n <\/td>\n<\/tr>\n

\n

Tip<\/p>\n <\/td>

\n

Trenutno so podprti samo aktivni imeniki, ki podpirajo LDAP.<\/p>\n <\/td>\n<\/tr>\n

\n

Domena LDAP<\/p>\n <\/td>

\n

Primarna domena LDAP (npr. example.com)<\/p>\n <\/td>\n<\/tr>\n

\n

Gostitelj LDAP<\/p>\n <\/td>

\n

Potrebno samo, \u010de gostitelj LDAP ni dosegljiv v dani domeni LDAP.<\/p>\n <\/td>\n<\/tr>\n

\n

Pristani\u0161\u010de<\/p>\n <\/td>

\n

Pustite prazno za uporabo standardnih vrat (389 ali 636 za SSL)<\/p>\n <\/td>\n<\/tr>\n

\n

Uporabni\u0161ko ime<\/p>\n <\/td>

\n

Npr. CN=John,OU=Users,DC=EXAMPLE,DC=COM Opomba: Ve\u010dina sistemov zahteva uporabni\u0161ko ime v tej obliki in ne sprejme “John” kot uporabni\u0161ko ime.<\/p>\n <\/td>\n<\/tr>\n

\n

Geslo<\/p>\n <\/td>

<\/td>\n<\/tr>\n
\n

Potrditev gesla<\/p>\n <\/td>

<\/td>\n<\/tr>\n
\n

Varnost povezave<\/p>\n <\/td>

\n

Opomba: \u010de uporabljate protokol SSL ali TLS, se preveri potrdilo aktivnega imenika. \u010ce je to samopodpisano, morate korenski CA dodati v skladi\u0161\u010de zaupanja naprave OnPremise. \u010ce ste v oblaku, mora imenik Active Directory zagotoviti zaupanja vredno potrdilo, sicer bo povezava delovala le brez \u0161ifriranja <\/p>\n <\/td>\n<\/tr>\n

\n

Samodejna sinhronizacija.<\/p>\n <\/td>

\n

Omogo\u010da samodejno sinhronizacijo imenika LDAP v \u010dasovnem intervalu, dolo\u010denem v splo\u0161nih nastavitvah LDAP.<\/p>\n <\/td>\n<\/tr>\n

\n

Osnovni DN<\/p>\n <\/td>

\n

\u010ce ne \u017eelite sinhronizirati celotnega imenika, lahko tukaj dolo\u010dite OU.Npr. OU=AndroidUsers,OU=Users,DC=EXAMPLE,DC=COM<\/p>\n <\/td>\n<\/tr>\n

\n

\u010clan<\/p>\n <\/td>

\n

Vsi uvo\u017eeni uporabniki bodo dodani v izbrano skupino.<\/p>\n <\/td>\n<\/tr>\n

\n

Samo aktivirani uporabniki?<\/p>\n <\/td>

\n

\u010ce je omogo\u010deno, se bo upo\u0161teval atribut userAccountControl, uporabniki brez tega atributa ne bodo uvo\u017eeni.<\/p>\n <\/td>\n<\/tr>\n

\n

Filter LDAP<\/p>\n <\/td>

\n

S filtrom LDAP lahko filtrirate, kateri uporabniki se uvozijo.<\/p>\n <\/td>\n<\/tr>\n

\n

Filter Regex<\/p>\n <\/td>

\n

Za filtriranje uporabnikov, ki se uvozijo, lahko uporabite filter Regex<\/p>\n <\/td>\n<\/tr>\n

\n

Testna povezava<\/p>\n <\/td>

\n

Preizku\u0161a povezavo ob shranjevanju konfiguracije<\/p>\n <\/td>\n<\/tr>\n

\n

Ponastavitev strukture imenikov ob sinhronizaciji?<\/p>\n <\/td>

\n

\u010ce je to res, se vsi vnosi LDAP premaknejo nazaj na prvotno lokacijo v drevesu LDAP. Priporo\u010dljivo, da je omogo\u010deno. <\/p>\n <\/td>\n<\/tr>\n

\n

Ponovni uvoz izbrisanih uporabnikov in skupin?<\/p>\n <\/td>

\n

\u010ce je ta mo\u017enost omogo\u010dena, se izbrisani uporabniki in skupine ponovno ustvarijo. Priporo\u010dljivo je, da se omogo\u010di. <\/p>\n <\/td>\n<\/tr>\n

\n

Sinhronizacija izbrisov?<\/p>\n <\/td>

\n

\u010ce je ta mo\u017enost omogo\u010dena, se skupine in uporabniki izbri\u0161ejo, ko so izbrisani v stre\u017eniku LDAP. Izbri\u0161ejo se tudi naprave izbrisanih uporabnikov. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n

Pod seznamom konfiguracij LDAP lahko dolo\u010dite obdobje, v katerem se sistem samodejno sinhronizira. Za samodejno sinhronizacijo se uporabljajo samo Konfiguracije LDAP, pri katerih je aktivirana ustrezna mo\u017enost. <\/p>\n\n

<\/div>\n","protected":false},"parent":49810,"menu_order":0,"template":"","class_list":["post-49809","knowledgebase","type-knowledgebase","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase\/49809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase"}],"about":[{"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/types\/knowledgebase"}],"version-history":[{"count":2,"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase\/49809\/revisions"}],"predecessor-version":[{"id":51662,"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase\/49809\/revisions\/51662"}],"up":[{"embeddable":true,"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase\/49810"}],"wp:attachment":[{"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/media?parent=49809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}