Zmiany pomiędzy wersją 32 and wersją 33 dla DeployerGuide/Others/LDAPAuthentication

Pokaż
Ignoruj:
Data i czas:
11/30/13 14:44:04 (10 years temu)
Autor:
JP (IP: 89.70.123.27)
Komentarz:

--

Legend:

Bez zmian
Dodane
Usunięte
Zmienione

  • DeployerGuide/Others/LDAPAuthentication

    v32 v33  
    1010  4.1 [#ad_konfiguracja Konfiguracja systemu eDokumenty do współpracy z Active Directory][[BR]] 
    1111  4.2 [#ad_dodawanie_uzytkownika Typowy sposób dołączania użytkownika do eDokumentów][[BR]] 
    12   4.3  [#ad_tworzenie_konta Automatyczne tworzenie konta w eDokumenty po pierwszym logowaniu] 
    1312 
    1413== Wprowadzenie == #wprowadzenie 
    1514 
    16 System eDokumenty umożliwia autentykację użytkowników systemu w trzech wariantach: 
    17  * poprzez autentykację serwera PostgreSQL, 
    18  * protokół LDAP 
    19  * odmianę protokołu LDAP dla Windows - Active Directory 
     15System eDokumenty umożliwia oprócz wbudowanego mechanizmu autentykcji, uwierzytelnianie użytkowników systemu w katalogu LDAP (w tym również ActiveDirectory). 
    2016 
    21 W niniejszym artykule opiszemy metodę autentykacji przy pomocy LDAP oraz Active Directory. 
     17Użytkownik po wejściu na stronę logowania podaje login i hasło które są zgodne z nazwą i hasłem w katalogu LDAP. System przekazuje dane do serwera LDAP który przeprowadza wyszukiwanie w swoim katalogu. W przypadku pomyślnego przebiegu procesu autentykacji następuje wejście do systemu oraz automatyczna aktualizacja podanego hasła w bazie eDokumenty. 
     18 
     19=== Automatyczne tworzenie konta w eDokumenty po pierwszym logowaniu ===  
     20 
     21Jeżeli user jest w ActiveDirectory i zaloguje się pierwszy raz do systemu z użyciem poprawnego hasła wówczas system eDokumenty utworzy jego konto w bazie eDokumenty i doda tego użytkownika do tych '''grup''' do których jest przypisany w LDAP i które również obecne są w systemie eDokumenty. Niestety takie konto nie będzie jeszcze pozwalało na pracę w systemie gdyż wymagane jest przypisanie nowego użytkownika do stanowiska w strukturze organizacyjnej. Może to zrobić jedynie administrator w panelu ''Pracownicy''.  
    2222 
    2323''Przejdź do [#tytul Menu]'' 
     
    126126''Przejdź do [#tytul Menu]'' 
    127127 
    128 === Automatyczne tworzenie konta w eDokumenty po pierwszym logowaniu === #ad_tworzenie_konta 
     128=== Dodatkowe operacje === 
     129W plikach /var/tpl/ad_column_map.ini oraz /var/tpl/ldap_column_map.ini można zadeklarować mapowanie pozostałych pól z LDAP/AD na pola z systemu eDokumenty (domyślnie ustawienia są gotowe po instalacji systemu eDokumenty). 
    129130 
    130 Jeżeli user jest w ActiveDirectory i zaloguje się pierwszy raz do systemu z użyciem poprawnego hasła wówczas system eDokumenty utworzy jego konto w bazie eDokumenty i doda tego użytkownika do tych grup do których jest przypisany w LDAP i które również obecne są w systemie eDokumenty. 
    131  
    132 --- BEGIN DOPISANE PRZEZ TOMEK --- 
    133  
    134 Dodatkowe operacje. 
    135 W przypadku LDAP oraz AD w momencie pomyślnego przebiegu procesu autentykacji na serwerze następuje automatyczna aktualizacja loginu oraz hasła w bazie eDokumenty. 
    136  
    137 Dodatkowo w plikach /var/tpl/ad_column_map.ini oraz /var/tpl/ldap_column_map.ini można zadeklarować mapowanie pozostałych pól z LDAP/AD na pola z systemu eDokumenty (domyślnie ustawienia są gotowe po instalacji systemu eDokumenty). 
    138  
    139 Dodatkowo w przypadku LDAP oraz AD w momencie autentykacji następuje automatycznie zakładanie konta w systemie eDokumenty jeśli takiego konta nie zdefiniowano. Dla AD dodatkowo następuje powiązanie do grup zgodnie z przynależnością zadeklarowaną w AD - grupy muszą istnieć w systemie eDokumenty. 
    140  
    141 --- END DOPISANE PRZEZ TOMEK --- 
    142131 
    143132''Przejdź do [#tytul Menu]''