Configurare autentificare LDAP¶
Configurare autentificare utilizatori EMSYS ERP via LDAP (ActiveDirectory)
In consola de administrare se selecteaza tab-ul „Informatii Firme” > „Servere LDAP”.
Folosind butonul Adaug [+] se adauga pe rand toate serverele LDAP (Active Directory).
In campul „Nume” se adauga numele de identificare al serverului, exemplu AD1.
In campul „URL LDAP” se adauga adresa serverului , exemplu ldap://192.168.0.100:389
In campul „BASE DN” se adauga domeniul de baza, exemplu DC=MYCOMPANY,DC=LOCAL
In campul „Filtru DN” se adauga optional filtrul de cautare al utilizatorilor in LDAP.
In campul „Utilizator” se poate adauga optional utilizatorul care are drept de cautare in LDAP, exemplu ion.popescu sau ion.popescu@mycompany.local
In campul „Parola” se poate adauga optional parola utilizatorului care are drept de cautare in LDAP.
In cazul in care nu se completeaza userul si parola, cautarea in LDAP se efectueaza cu userul si parola din fereastra de login din EMSYS.
Notă
Procesul de autentificare se realizeaza intotdeauna cu userul din fereastra de login.
Se salveaza configuratia folosind butonul [v].
Dupa adaugarea serverelor LDAP, pe tab-ul „Lant de autentificare” se declara lantul de interogare al serverelor LDAP
Folosind butonul Adaug [+] se adauga un nou lant de autentificare.
In campul „Cod” se adauga numele de identificare al lantului.
In campul „Descriere” se adauga descrierea lantului.
Din Lista Servere LDAP se selecteaza folosind butonul [>] serverele LDAP folosite in procesul de interogare.
Se salveaza configuratia folosind butonul [v].
In functia Utilizatori din Administrator > Drepturi de Access se modifica numele utilizatorului astfel incat sa fie identic cu cel declarat in LDAP (Active Directory), exemplu ion.popescu
Pe tab-ul „Atribute” se modifica campul „Autentificare” cu valoarea „Externa” pentru redirectarea autentificarii via LDAP.
Se repeta operatiunea pentru fiecare utilizator care se autentifica via LDAP.