RTX插件-LDAP标准版

RTX插件-LDAP标准版
在线帮助: 点击与我交谈
最新版本:6.0 更新时间:2013-6-17
插件名称: LDAP标准版
版 本 号: 2.2.0.5
插件大小: 1.38M
插件类型: 服务端插件
更新日期: 2011.6.20
对应版本: 支持RTX2005以上版本
功能描述: 实现RTX与MS Active Directory(AD)LDAP用户数据同步及第三方认证
若支持更多的LDAP目录,请联系开发商获取高级版本
资费说明: 收费
下载地址: 点击申请试用

第一章 插件功能介绍

1.1 产品版本介绍:

1. LDAP插件版本(此文档主要针对标准版进行说明)

a) 标准版:拥有通用基础功能(适用中小企业);

b) 高级版本:拥有标准版功能,还具有更多强大的功能(适用大型企业);

2. 标准版和高级版本功能对比列表

             版本功能 标准版 高级版
支持LDAP目录类型 只支持AD 支持ADDominoNDS
用户量 <3k >=3k
完全同步 支持把AD的部门组织架构、用户资料数据导入到RTX,且不会影响RTX原来的数据排序和权限数据 与标准版一样
部门组织架构同步 只支持OU层级的组织架构 支持OUGroup层次的组织架构导入
用户资料同步 只同步默认的用户资料属性 可配置指定用户属性同步
定时同步 支持 支持
第三方认证 支持 支持
域单点登录 不支持 支持
更新同步 不支持 支持
支持email帐号登录 不支持 支持
支持多个域或子域数据同步 不支持 支持

 

1.2 新功能:

1. 呈现整个域目录树,根据需求可选择指定部门同步;(新功能)

LDAP插件

2. 支持指定禁用某些用户(支持快速模糊匹配查找);

LDAP插件2

3. 优化同步机制,大大提高同步性能和稳定性(500个部门、5k用户第一次导入只需3-5mins,第二次更新只需10秒左右);

1.3 概述(应用场景)

企业在使用RTX之前一般情况会有其它的办公IT系统(比如OA\ERP\CRM等);

随着IT办公软件的增多,使企业IT管理员的工作量不断增加,而且不方便维护和管理众多的IT办公软件的用户或部门管理;而且由于IT系统由不同的供应商提供,企业IT系统安全性参差不齐,存在较大的安全隐患。

LDAP插件就是解决以上提到的企业最重要两大问题:

1. 集中管理,部门用户统一管理,将所有的IT办公系统用户一体化,减少维护工作量,便于管理。

2. 集中域登录和认证,提高企业IT安全性;

3. 数据同步:把现有IT系统数据同步到RTX系统,解决手工操作用户问题;

 

1.4 产品优势:

1、 支持市场常用众种LDAP服务器(如Microsoft的Active Directory、IBM  Directory ServerNDS (Novell Directory Server)Sun One DirectoryServer等等目录服务器;

2、 呈现整个域名信息,根据需求可选择指定部门同步;(新功能)

3、 支持指定禁用某些用户(支持快速模糊匹配查找),界面选择;(新功能)

4、 高性能快速同步(500个部门、5k用户第一次导入只需3-5mins,第二次更新只需10秒左右);(新功能)

5、 支持目录服务器的部门组织架构和用户数据同步,集中管理。

6、 支持同步部份部门组织架构(可多个部门)用户数据同步,可选择配置;

7、 支持域登录认证(第三方认证)、RTX认证单独认证和两种认证并存。

8、 支持域目录服务器的组织单元(OU)和工作组(GROUP)两种方式的组织架构同步,可配置。

9、 插件支持服务和显示界面两种运行模式,可自由切换。

10、 详细的日志系统,可事后查看系统登录情况。

11、 自由下载安装免费试用,试用期为1个月,支持200最高在线用户;

1.5 成功案例:

产品经过为期2年的成熟,现产品非常成熟稳定,目前已有较多购买我们产品的成功案例,具体如下:

案例1

北京派普公司已有OA等IT办公系统,统一由域目录服务器AD进行对部门用户集中管理,且用户的联系信息都在AD域目录服务器;使用RTX之前必须进行用户开户等操作,目录服务器的人员可多(大约2k多人),而且人员的流动可是由公司的HR OA进行统一管理,IT管理员为此烦恼透了,不知如何是好?

LDAP插件提供了这样的解决方案,通过使用LDAP插件把不仅把域目录服务器的用户资料同步过来了,还把组织架构也同步过来了,而且OA HR对公司员工的流动操作也会自动更动到RTX系统中,而且使用RTX采用域用户名和密码进行域登录认证,大大提高了公司的安全性和日常用户维护工作。IT管理员喜笑颜开,一切皆因有了LDAP插件,用户管理、自动同步、域安全认证轻松解决。

案例2

美的集团公司人员庞大,公司使用的是Sun One目录服务器,用户大约10w人左右,但使用RTX只是某些几个分支机构在在使用,大约1w左右。公司不同机构各自管理,某些机构不能看到别的机构,统一由域目录服务器SUN ONE对部门用户集中管理,且用户的联系信息都在域目录服务器;公司的SUN ONE 目录服务器与RTX服务器不同区域,而且RTX服务器和LDAP插件都是放在服务器机房,只能远程控制服务器,因此重启服务器必须程序是以服务自启动的,用户管理台集中由web网站统一管理;

LDAP插件提供了可配置同步某些部份OU(部门)这样的解决方案,通过使用LDAP插件把不仅把域目录服务器的部份部门及用户资料同步过来了,组织架构也同步过来,也是根据需要得到了有权限看到的部份部门组织架构。而且使用RTX采用域用户名和密码进行域登录认证,大大提高了公司的安全性和日常用户维护工作,而且可设置服务模式启动轻松解决。

 

第二章 LDAPSyncTool插件的安装

2.1 安装所需的软硬件环境

l LDAPSyncTool插件网络要求

1. 局域网环境;

2. 在TCP/IP协议下的固定IP地址,或者固定域名;

l LDAPSyncTool服务端插件硬件要求

服务器端 CPU 内存 硬盘剩余空间 操作系统
最低配置 奔腾4 1.2G以上 256M 500M以上 Win2000 Server
推荐配置 奔腾PentiumⅣ2G以上 512M 80G以上 Win2000 advance Server

l LDAPSyncTool服务端插件软件要求

1. 微软视窗系列操作系统(Windows2000Server以上);

2. RTXSERVER2006 SDK安装包;

注:LDAPSyncTool插件只支持RTX2006及以上版本

2.2 LDAPSyncTool服务端插件的安装

完成RTXSERVER2006RTXSERVER2006 SDK安装后,就可以进行LDAPSyncTool服务端插件的安装。 默认按一步步完成即可。

 

第三章 功能使用说明

3.1 配置LDAPSyncTool

说明:

1. 第一次使用或需更改服务器的配置时,请通过配置LDAPSyncTool;

2. 无论同步LDAP数据或还是第三方认证,必须配置正确后才正常使用此两种功能;

3. 点击主菜单“配置”->LDAP服务器配置”(如2.2 LDAP服务器配置入口主界面);

LDAP插件3

2.2 LDAP服务器配置入口主界面

1. 配置LDAP服务器信息

LDAP插件4

注意:

a) AD服务器IP要写IP,而不是域名;

b) LDAP服务器域名请按示例格式写。(如顶级目录名为test.com,应写成dc=test,dc=com);

c) AD服务器的端口默认为389

 

2. 配置RTX服务器信息

LDAP插件5

说明:

a) 若没有修改过RTX服务的PORT请按默认设置即可。

b) 若有修改过,请查看RTXServer安装目录下rtxserver.xml文件中的appserversdkserver的配置进行修改,如图2.2.1.2

LDAP插件6-2

2.2.1.2 RTX服务器相关服务信息图

 

3. 选择需同步的部门

LDAP插件7

说明:

a) 选中后所需同步的部门后,请点击“保存配置”按钮;

b) 标准版本支持OU关系(如图2.2.2.1);

c) 若Group关系(图2.2.2.2)的部门组织架构,请使用高级版本。

LDAP插件8

2.2.2.1OU关系AD组织架构信息图

4. 配置同步管理信息

LDAP插件8

说明:

a) 完全同步:将会把RTXLDAP全部删除;

b) 非完全同步:只把LDAP新增到RTX,原RTXLDAP数据将保留;

c) 定时自动同步:当配置好后,一定要重启LDA插件才生效;

d) LDAP认证:若同步数据后不需要到采用AD的密码登录RTX,请不要打勾。

3.2 同步LDAP数据

LDAP插件9

说明:

a) 配置完成后,需要重启LDAP插件后才能进行同步;

b) 完全同步:将会把RTXLDAP全部删除;

c) 非完全同步:只把LDAP新增到RTX,原RTXLDAP数据将保留;

d) 同步成功后,可以打开RTX的用户管理器,可以看到倒入的LDAP数据;(如图2.3.3)

LDAP插件10

2.3.3 LDAP同步后的RTX管理器的用户数据

 

3.3 禁止指定的AD用户导入

LDAP插件11

说明:

a) 配置禁用用户的入口(如上图)

b) 配置前提条件:成功导入LDAP用户,再配置。(如下图);

c) 保存配置后,将自动删除已导入到RTX的用户,下次同步这些用户将不会再同步过来。

LDAP插件12

3.4 用户登录域(第三方认证)

LDAP插件13

说明:

1. 第三认证的前提条件:必须设置RTX用户认证方式为第三方认证(如图2.6.2);

2. 设置关联后,RTX用户的帐号及密码为LDAP目录服务器的帐号和密码;

3. 第三方认证不支持用户采用远程模式登录;

4. 当LDAP服务器出现down或异常情况,为了保证正常继续使用,可以取消LDAP认证,使其变为本地认证,此时用户登录采用的是域帐号,但密码默认为空

LDAP插件14

2..2 设置关联后的rtx用户管理器

LDAP插件15

2..4 取消关联后的rtx用户管理器

3.5 注册LDAPSyncTool

LDAP插件16

说明:

a) 试用版本默认试用1个月,登录的帐号<=200个用户。

b) 正式版本使用次数不限,但根据购买的license数来决定LDAP用户同时在线最大数;

c) 试用版与正式版拥有所有相同的功能;

d) 试用版如到达试用次数后,如还想试用,可联系我们申请License再次试用,但同一企业总的申请次数不能超过3次;

e) 若购买正式版或续期试用,请联系RTX渠道,提供企业总机号即可。

 

第四章 附录

4.1 名词解释

APP Server:RTX2006最的SDK连接的应用服务器;

SDK Server:兼容RTX2006前版本的SDK接口的SDK服务器;

LDAP英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于

.500标准的,LDAPLightweight Directory Acess Protocol)是目录服务在TCP/IP上的实现(RFC 1777 V2版和RFC 2251 V3版)。它是对X500的目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。

LDAP Server:类似数据库,但不是数据库,根据标准存储用户资料及相关信息,可以通

过LDAP协议来进行访问的服务器;

OU:组织结构,域下的一个子树节点;

DN:全称Distinguished Name,在LDAP目录中的所有记录项都有一个唯一的名字

相关文章

发表评论