آموزش لایفری 7

کاربران 

منابع خبری (نمایش در پنجره‌ی جدید)(نمایش در پنجره‌ی جدید) چاپ

این بخش شامل تنظیماتی برای یافتن کاربران در LDAP directory است.


       • فیلتر جستجوی احراز هویت : باکس فیلتر جستجو در تعیین معیار‌های جستجو برای لاگین‌های کاربری، استفاده می‌شود. به طور پیش فرض، لایفری آدرس ایمیل کاربران را به عنوان نام لاگین آن‌ها استفاده می‌کند. اگر شما این تنظیم را تغییر داده باشید نیاز دارید فیلتر جستجو را نیز در این قسمت تغییر دهید؛ چرا که تنظیم پیش فرض آن، اینست که ویژگی آدرس ایمیل از LDAP را به عنوان معیار جستجو استفاده کند. به عنوان مثال اگر متد احراز هویت لایفری را به جای استفاده از آدرس ایمیل به نام کاربر تغییر داده باشید، در ادامه باید مقدار فیلتر جستجو را به (cn=@screen_name@) تغییر دهید.


       • بازیابی فیلتر جستجو : وابسته به سرور LDAP  مورد استفاده‌تان، روش‌های مختلفی برای شناسایی کاربر وجود دارد. مقدار پیش فرض این فیلد، معمولا مناسب است: (objectClass=inetOrgPerson)


اگر می‌خواهید زیر مجموعه خاصی از کاربران و یا کاربرانی که LDAP object class متفاوت دارند را جستجو کنید، می‌توانید این تنظیم گفته شده را عوض کنید.


       • نگاشت کاربر: سری فیلد‌های بعدی، امکان نگاشت از ویژگی‌های LDAP را به فیلد‌های لایفری فراهم می‌کند. اگرچه ممکن است ویژگی‌های کاربری LDAP از یک سرور LDAP به یک سرور LDAP دیگر متفاوت باشد، پنج فیلد وجود دارند که لایفری نیاز دارد تا حتما نگاشت شوند؛ زیرا از آن‌ها برای احراز هویت کاربر استفاده می‌کند. شما باید نگاشت‌های مناسبی را به ویژگی‌های مرتبط در LDAP آن هم برای فیلدهای زیر تعریف کنید:

o    Screen Name (e.g., uid)
o    Password (e.g., userPassword)
o    Email Address (e.g., mail or email)
o    First Name (e.g., name or givenName)
o    Last Name (e.g., sn)
 

اگر می‌‌خواهید گروه‌های کاربری موجود در  LDAP را همانند گروه های کاربری لایفری، import کنید، باید در ابتدا نسبت به نگاشت مناسب فیلدهای گروه لایفری اقدام کنید؛ به طوری‌که اطلاعات عضویت حفظ شده باشد. به طور مثال: 

    Group (e.g., member)

سایر نگاشت‌های این قسمت، موارد اختیاری محسوب می‌شوند. توجه داشته باشید که منوی کنترل نگاشت پیش فرضی را برای ویژگی‌های پر کاربرد LDAP فراهم می‌کند. در کنار این‌ها شما می‌توانید نگاشت دلخواه خود را اضافه کنید.


        • تست کاربران LDAP : پس از آن که یکبار نگاشت ویژگی‌ها را انجام دادید(توضیحات آن در بالا بیان شد) بر روی دکمه تست کاربران LDAP کلیک کرده تا لایفری شروع به استخراج کاربران از  LDAP براساس نگاشت‌های تنظیم شده نماید.

 

شکل ‏3-3- اجرایی که پس از انتخاب تست کاربران LDAP باید ببینید.

00
قبلی