LDAP插件用戶手冊

1、LDAP插件用戶手冊( 插件版本：標準版 )2011年06 月目錄第一章產(chǎn)品及功能介紹 .31.1產(chǎn)品版本介紹： .31LDAP 插件版本 (此文檔主要針對標準版進行說明)： .32標準版和高級版本功能對比列表.31.2新功能： .41呈現(xiàn)整個域目錄樹，根據(jù)需求可選擇指定部門同步；(新功能 ).42支持指定禁用某些用戶（支持快速模糊匹配查找）； .53優(yōu)化同步機制， 大大提高同步性能和穩(wěn)定性（500 個部門、 5k 用戶第一次導(dǎo)入只需 3-5mins，第二次更新只需 10 秒左右）； .51.3概述 ( 應(yīng)用場景 ) ： .51.4產(chǎn)品優(yōu)勢： .51.5成功案例： .6第二章LDAPSyncT

2、ool 插件的安裝 .72.1安裝所需的軟硬件環(huán)境 .72.2LDAPSyncTool 服務(wù)端插件的安裝 .7第三章功能使用說明 .73.1配置 LDAPSyncTool .71配置 LDAP 服務(wù)器信息 .82配置 RTX 服務(wù)器信息 .93選擇需同步的部門 .104配置同步管理信息 .113.2同步 LDAP 數(shù)據(jù) .123.3禁止指定的 AD 用戶導(dǎo)入 .133.4用戶登錄域（第三方認證） .143.5注冊 LDAPSyncTool .15第四章附錄.154.1名詞解釋 .15第一章 產(chǎn)品及功能介紹1.1產(chǎn)品版本介紹：1 LDAP 插件版本 (此文檔主要針對標準版進行說明)：a)標準版：

3、擁有通用基礎(chǔ)功能（適用中小企業(yè)）；b)高級版本：擁有標準版功能，還具有更多強大的功能（適用大型企業(yè)）；2 標準版和高級版本功能對比列表版本標準版高級版功能支持 LDAP 目錄類型只支持 AD支持 AD 、 Domino 、NDS用戶量<3k>=3k完全同步支持把 AD 的部門組織架構(gòu)、用戶資料數(shù)據(jù)導(dǎo)入到 RTX ，且與標準版一樣不會影響 RTX 原來的數(shù)據(jù)排序和權(quán)限數(shù)據(jù)部門組織架構(gòu)同步只支持 OU 層級的組織架構(gòu)支持 OU、Group 層次的組織架構(gòu)導(dǎo)入用戶資料同步只同步默認的用戶資料屬性可配置指定用戶屬性同步定時同步支持支持第三方認證支持支持域單點登錄不支持支持更新同步不支持支持

4、支持 email 帳號登錄不支持支持支持多個域或子域數(shù)據(jù)不支持支持同步1.2新功能：1 呈現(xiàn)整個域目錄樹，根據(jù)需求可選擇指定部門同步；(新功能 )2 支持指定禁用某些用戶（支持快速模糊匹配查找）；3 優(yōu)化同步機制，大大提高同步性能和穩(wěn)定性（500 個部門、 5k用戶第一次導(dǎo)入只需3-5mins，第二次更新只需10 秒左右）；1.3概述 ( 應(yīng)用場景 ) ：企業(yè)在使用RTX 之前一般情況會有其它的辦公IT 系統(tǒng)（比如OAERPCRM 等）；隨著 IT 辦公軟件的增多，使企業(yè) IT 管理員的工作量不斷增加，而且不方便維護和管理眾多的 IT 辦公軟件的用戶或部門管理；而且由于IT 系統(tǒng)由不同的供應(yīng)商

5、提供，企業(yè)IT 系統(tǒng)安全性參差不齊，存在較大的安全隱患。LDAP 插件就是解決以上提到的企業(yè)最重要兩大問題：1.集中管理，部門用戶統(tǒng)一管理，將所有的IT 辦公系統(tǒng)用戶一體化，減少維護工作量，便于管理。2. 集中域登錄和認證，提高企業(yè)IT 安全性；3. 數(shù)據(jù)同步：把現(xiàn)有 IT 系統(tǒng)數(shù)據(jù)同步到 RTX 系統(tǒng)，解決手工操作用戶問題；1.4產(chǎn)品優(yōu)勢：1、支持市場常用眾種LDAP 服務(wù)器（如 Microsoft的 Active Directory 、 IBM 的Directory Server 、NDS (Novell Directory Server)、Sun One DirectoryServer

6、等等目錄服務(wù)器；2、呈現(xiàn)整個域名信息，根據(jù)需求可選擇指定部門同步；(新功能 )3、支持指定禁用某些用戶（支持快速模糊匹配查找），界面選擇； (新功能 )4、高性能快速同步（ 500 個部門、 5k 用戶第一次導(dǎo)入只需 3-5mins ，第二次更新只需 10 秒左右）； (新功能 )5、支持目錄服務(wù)器的部門組織架構(gòu)和用戶數(shù)據(jù)同步，集中管理。6、支持同步部份部門組織架構(gòu)（可多個部門）用戶數(shù)據(jù)同步，可選擇配置；7、支持域登錄認證（第三方認證）、RTX 認證單獨認證和兩種認證并存。8、支持域目錄服務(wù)器的組織單元（OU ）和工作組（ GROUP）兩種方式的組織架構(gòu)同步，可配置。9、插件支持服務(wù)和顯示界面

7、兩種運行模式，可自由切換。10、詳細的日志系統(tǒng)，可事后查看系統(tǒng)登錄情況。11、自由下載安裝免費試用，試用期為1 個月，支持200 最高在線用戶；1.5成功案例：產(chǎn)品經(jīng)過為期2 年的成熟， 現(xiàn)產(chǎn)品非常成熟穩(wěn)定，目前已有較多購買我們產(chǎn)品的成功案例，具體如下：案例 1：北京派普公司已有OA 等 IT 辦公系統(tǒng)，統(tǒng)一由域目錄服務(wù)器AD 進行對部門用戶集中管理，且用戶的聯(lián)系信息都在AD 域目錄服務(wù)器；使用RTX 之前必須進行用戶開戶等操作， 目錄服務(wù)器的人員可多（大約 2k 多人），而且人員的流動可是由公司的 HR OA 進行統(tǒng)一管理， IT 管理員為此煩惱透了,不知如何是好？LDAP 插件提供了這樣的

8、解決方案，通過使用 LDAP 插件把不僅把域目錄服務(wù)器的用戶資料同步過來了，還把組織架構(gòu)也同步過來了，而且OA HR 對公司員工的流動操作也會自動更動到RTX 系統(tǒng)中，而且使用 RTX 采用域用戶名和密碼進行域登錄認證，大大提高了公司的安全性和日常用戶維護工作。IT 管理員喜笑顏開，一切皆因有了 LDAP 插件，用戶管理、自動同步、域安全認證輕松解決。案例 2：美的集團公司人員龐大，公司使用的是Sun One 目錄服務(wù)器，用戶大約10w人左右，但使用 RTX 只是某些幾個分支機構(gòu)在在使用，大約1w左右。公司不同機構(gòu)各自管理， 某些機構(gòu)不能看到別的機構(gòu)，統(tǒng)一由域目錄服務(wù)器SUN ONE 對部門用

9、戶集中管理， 且用戶的聯(lián)系信息都在域目錄服務(wù)器；公司的 SUN ONE目錄服務(wù)器與 RTX 服務(wù)器不同區(qū)域， 而且 RTX 服務(wù)器和 LDAP 插件都是放在服務(wù)器機房，只能遠程控制服務(wù)器，因此重啟服務(wù)器必須程序是以服務(wù)自啟動的，用戶管理臺集中由 web 網(wǎng)站統(tǒng)一管理；LDAP 插件提供了可配置同步某些部份OU （部門）這樣的解決方案，通過使用 LDAP 插件把不僅把域目錄服務(wù)器的部份部門及用戶資料同步過來了，組織架構(gòu)也同步過來，也是根據(jù)需要得到了有權(quán)限看到的部份部門組織架構(gòu)。而且使用RTX 采用域用戶名和密碼進行域登錄認證，大大提高了公司的安全性和日常用戶維護工作，而且可設(shè)置服務(wù)模式啟動輕松解

10、決。第二章 LDAPSyncTool插件的安裝2.1安裝所需的軟硬件環(huán)境LDAPSyncTool插件網(wǎng)絡(luò)要求1. 局域網(wǎng)環(huán)境；2. 在 TCP/IP 協(xié)議下的固定 IP 地址，或者固定域名；LDAPSyncTool服務(wù)端插件硬件要求服務(wù)器端CPU內(nèi)存硬盤剩余空間操作系統(tǒng)奔騰 4 1.2G256M500MWin2000 Server最低配置以上以上奔騰 Pentium512M80G以上Win2000 advance推薦配置Server 2G以上LDAPSyncTool服務(wù)端插件軟件要求1.微軟視窗系列操作系統(tǒng)（Windows2000Server以上）；2.RTXSERVER2006 SDK安裝包

11、；注： LDAPSyncTool插件只支持RTX2006及以上版本2.2LDAPSyncTool服務(wù)端插件的安裝完成 RTXSERVER2006服務(wù)端插件的安裝。及 RTXSERVER2006 SDK默認按一步步完成即可。安裝后， 就可以進行LDAPSyncTool第三章 功能使用說明3.1配置 LDAPSyncTool說明：1 第一次使用或需更改服務(wù)器的配置時，請通過配置LDAPSyncTool ；2 無論同步數(shù)據(jù)或還是第三方認證，必須配置正確后才正常使用此兩種功能；3 點擊主菜單“配置” ->“ LDAP 服務(wù)器配置” （如圖 2.2 LDAP 服務(wù)器配置入口主界面）；圖 2.2 L

12、DAP服務(wù)器配置入口主界面1 配置 LDAP 服務(wù)器信息注意：a) AD 服務(wù)器 IP 要寫 IP，而不是域名；b)LDAP服務(wù)器域名請按示例格式寫。（如頂級目錄名為dc=test,dc=com）；c)AD 服務(wù)器的端口默認為389； ， 應(yīng) 寫 成2 配置 RTX 服務(wù)器信息說明：a) 若沒有修改過 RTX 服務(wù)的 PORT 請按默認設(shè)置即可。b)若有修改過，請查看 RTXServer安裝目錄下rtxserver.xml文件中的 appserver及 sdkserver 的配置進行修改，如圖；圖服務(wù)器相關(guān)服務(wù)信息圖3 選擇需同步的部門說明：a) 選中后所需同步的部門后，請點擊“保存配置”按鈕

13、；b) 標準版本支持關(guān)系 (如 圖 c) 若 Group 關(guān)系 (圖 的部門組織架構(gòu)，請使用高級版本。圖關(guān)系A(chǔ)D 組織架構(gòu)信息圖4 配置同步管理信息說明：a) 完全同步：將會把 RTX 非 LDAP 全部刪除；b) 非完全同步：只把 LDAP 新增到 RTX ，原 RTX 非 LDAP 數(shù)據(jù)將保留；c) 定時自動同步：當(dāng)配置好后 ，一定要重啟插件才生效；d)LDAP 認證：若同步數(shù)據(jù)后不需要到采用AD 的密碼登錄RTX ，請不要打勾。3.2同步 LDAP 數(shù)據(jù)說明：a) 配置完成后，需要重啟 LDAP 插件后才能進行同步；b) 完全同步：將會把 RTX 非 LDAP 全部刪除；c) 非完全同步

14、：只把 LDAP 新增到 RTX ，原 RTX 非 LDAP 數(shù)據(jù)將保留；d) 同步成功后， 可以打開的用戶管理器， 可以看到倒入的 LDAP 數(shù)據(jù)；(如圖圖 2.3. LDAP 同步后的RTX 管理器的用戶數(shù)據(jù)3.3禁止指定的AD 用戶導(dǎo)入說明：a) 配置禁用用戶的入口（如上圖）b) 配置前提條件：成功導(dǎo)入用戶，再配置。（如下圖）；c) 保存配置后，將自動刪除已導(dǎo)入到 RTX 的用戶，下次同步這些用戶將不會再同步過來。3.4用戶登錄域（第三方認證）說明：1 第三認證的前提條件：必須設(shè)置用戶認證方式為第三方認證（如圖）；2 設(shè)置關(guān)聯(lián)后，用戶的帳號及密碼為LDAP目錄服務(wù)器的帳號和密碼；3 第三

15、方認證不支持用戶采用遠程模式登錄；4 當(dāng)服務(wù)器出現(xiàn) down 認證，使其變?yōu)楸镜卣J證，此時或異常情況， 為了保證正常繼續(xù)使用， 可以取消用戶登錄采用的是域帳號，但密碼默認為空；LDAP圖 2. .2設(shè)置關(guān)聯(lián)后的rtx 用戶管理器圖 2. .4取消關(guān)聯(lián)后的rtx 用戶管理器3.5注冊 LDAPSyncTool說明：a) 試用版本默認試用 1 個月，登錄的帳號 <=200 個用戶。b) 正式版本使用次數(shù)不限，但根據(jù)購買的 license 數(shù)來決定 LDAP 用戶同時在線最大數(shù)；c) 試用版與正式版擁有所有相同的功能；d)試用版如到達試用次數(shù)后，如還想試用，可聯(lián)系我們申請License 再次試用，但同一企業(yè)總的申請次數(shù)不能超過3 次；e) 若購買正式版或續(xù)期試用，請聯(lián)系RTX 渠道，提供企業(yè)總機號即可。第四章 附錄4.1名詞解釋APP Server： TX2006最的連接的應(yīng)用服務(wù)器；SDK Server：兼容 RTX2006前版本的接口的服務(wù)器；LDAP：英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP 。它是基于.500 標準的， LDAP （ Light