LDAP插件用戶(hù)手冊(cè)

1、LDAP插件用戶(hù)手冊(cè)( 插件版本：標(biāo)準(zhǔn)版 )2011年06 月目錄第一章產(chǎn)品及功能介紹 .31.1產(chǎn)品版本介紹： .31LDAP 插件版本 (此文檔主要針對(duì)標(biāo)準(zhǔn)版進(jìn)行說(shuō)明)： .32標(biāo)準(zhǔn)版和高級(jí)版本功能對(duì)比列表.31.2新功能： .41呈現(xiàn)整個(gè)域目錄樹(shù)，根據(jù)需求可選擇指定部門(mén)同步；(新功能 ).42支持指定禁用某些用戶(hù)（支持快速模糊匹配查找）； .53優(yōu)化同步機(jī)制， 大大提高同步性能和穩(wěn)定性（500 個(gè)部門(mén)、 5k 用戶(hù)第一次導(dǎo)入只需 3-5mins，第二次更新只需 10 秒左右）； .51.3概述 ( 應(yīng)用場(chǎng)景 ) ： .51.4產(chǎn)品優(yōu)勢(shì)： .51.5成功案例： .6第二章LDAPSyncT

2、ool 插件的安裝 .72.1安裝所需的軟硬件環(huán)境 .72.2LDAPSyncTool 服務(wù)端插件的安裝 .7第三章功能使用說(shuō)明 .73.1配置 LDAPSyncTool .71配置 LDAP 服務(wù)器信息 .82配置 RTX 服務(wù)器信息 .93選擇需同步的部門(mén) .104配置同步管理信息 .113.2同步 LDAP 數(shù)據(jù) .123.3禁止指定的 AD 用戶(hù)導(dǎo)入 .133.4用戶(hù)登錄域（第三方認(rèn)證） .143.5注冊(cè) LDAPSyncTool .15第四章附錄.154.1名詞解釋 .15第一章 產(chǎn)品及功能介紹1.1產(chǎn)品版本介紹：1 LDAP 插件版本 (此文檔主要針對(duì)標(biāo)準(zhǔn)版進(jìn)行說(shuō)明)：a)標(biāo)準(zhǔn)版：

3、擁有通用基礎(chǔ)功能（適用中小企業(yè)）；b)高級(jí)版本：擁有標(biāo)準(zhǔn)版功能，還具有更多強(qiáng)大的功能（適用大型企業(yè)）；2 標(biāo)準(zhǔn)版和高級(jí)版本功能對(duì)比列表版本標(biāo)準(zhǔn)版高級(jí)版功能支持 LDAP 目錄類(lèi)型只支持 AD支持 AD 、 Domino 、NDS用戶(hù)量<3k>=3k完全同步支持把 AD 的部門(mén)組織架構(gòu)、用戶(hù)資料數(shù)據(jù)導(dǎo)入到 RTX ，且與標(biāo)準(zhǔn)版一樣不會(huì)影響 RTX 原來(lái)的數(shù)據(jù)排序和權(quán)限數(shù)據(jù)部門(mén)組織架構(gòu)同步只支持 OU 層級(jí)的組織架構(gòu)支持 OU、Group 層次的組織架構(gòu)導(dǎo)入用戶(hù)資料同步只同步默認(rèn)的用戶(hù)資料屬性可配置指定用戶(hù)屬性同步定時(shí)同步支持支持第三方認(rèn)證支持支持域單點(diǎn)登錄不支持支持更新同步不支持支持

4、支持 email 帳號(hào)登錄不支持支持支持多個(gè)域或子域數(shù)據(jù)不支持支持同步1.2新功能：1 呈現(xiàn)整個(gè)域目錄樹(shù)，根據(jù)需求可選擇指定部門(mén)同步；(新功能 )2 支持指定禁用某些用戶(hù)（支持快速模糊匹配查找）；3 優(yōu)化同步機(jī)制，大大提高同步性能和穩(wěn)定性（500 個(gè)部門(mén)、 5k用戶(hù)第一次導(dǎo)入只需3-5mins，第二次更新只需10 秒左右）；1.3概述 ( 應(yīng)用場(chǎng)景 ) ：企業(yè)在使用RTX 之前一般情況會(huì)有其它的辦公I(xiàn)T 系統(tǒng)（比如OAERPCRM 等）；隨著 IT 辦公軟件的增多，使企業(yè) IT 管理員的工作量不斷增加，而且不方便維護(hù)和管理眾多的 IT 辦公軟件的用戶(hù)或部門(mén)管理；而且由于IT 系統(tǒng)由不同的供應(yīng)商

5、提供，企業(yè)IT 系統(tǒng)安全性參差不齊，存在較大的安全隱患。LDAP 插件就是解決以上提到的企業(yè)最重要兩大問(wèn)題：1.集中管理，部門(mén)用戶(hù)統(tǒng)一管理，將所有的IT 辦公系統(tǒng)用戶(hù)一體化，減少維護(hù)工作量，便于管理。2. 集中域登錄和認(rèn)證，提高企業(yè)IT 安全性；3. 數(shù)據(jù)同步：把現(xiàn)有 IT 系統(tǒng)數(shù)據(jù)同步到 RTX 系統(tǒng)，解決手工操作用戶(hù)問(wèn)題；1.4產(chǎn)品優(yōu)勢(shì)：1、支持市場(chǎng)常用眾種LDAP 服務(wù)器（如 Microsoft的 Active Directory 、 IBM 的Directory Server 、NDS (Novell Directory Server)、Sun One DirectoryServer

6、等等目錄服務(wù)器；2、呈現(xiàn)整個(gè)域名信息，根據(jù)需求可選擇指定部門(mén)同步；(新功能 )3、支持指定禁用某些用戶(hù)（支持快速模糊匹配查找），界面選擇； (新功能 )4、高性能快速同步（ 500 個(gè)部門(mén)、 5k 用戶(hù)第一次導(dǎo)入只需 3-5mins ，第二次更新只需 10 秒左右）； (新功能 )5、支持目錄服務(wù)器的部門(mén)組織架構(gòu)和用戶(hù)數(shù)據(jù)同步，集中管理。6、支持同步部份部門(mén)組織架構(gòu)（可多個(gè)部門(mén)）用戶(hù)數(shù)據(jù)同步，可選擇配置；7、支持域登錄認(rèn)證（第三方認(rèn)證）、RTX 認(rèn)證單獨(dú)認(rèn)證和兩種認(rèn)證并存。8、支持域目錄服務(wù)器的組織單元（OU ）和工作組（ GROUP）兩種方式的組織架構(gòu)同步，可配置。9、插件支持服務(wù)和顯示界面

7、兩種運(yùn)行模式，可自由切換。10、詳細(xì)的日志系統(tǒng)，可事后查看系統(tǒng)登錄情況。11、自由下載安裝免費(fèi)試用，試用期為1 個(gè)月，支持200 最高在線用戶(hù)；1.5成功案例：產(chǎn)品經(jīng)過(guò)為期2 年的成熟， 現(xiàn)產(chǎn)品非常成熟穩(wěn)定，目前已有較多購(gòu)買(mǎi)我們產(chǎn)品的成功案例，具體如下：案例 1：北京派普公司已有OA 等 IT 辦公系統(tǒng)，統(tǒng)一由域目錄服務(wù)器AD 進(jìn)行對(duì)部門(mén)用戶(hù)集中管理，且用戶(hù)的聯(lián)系信息都在AD 域目錄服務(wù)器；使用RTX 之前必須進(jìn)行用戶(hù)開(kāi)戶(hù)等操作， 目錄服務(wù)器的人員可多（大約 2k 多人），而且人員的流動(dòng)可是由公司的 HR OA 進(jìn)行統(tǒng)一管理， IT 管理員為此煩惱透了,不知如何是好？LDAP 插件提供了這樣的

8、解決方案，通過(guò)使用 LDAP 插件把不僅把域目錄服務(wù)器的用戶(hù)資料同步過(guò)來(lái)了，還把組織架構(gòu)也同步過(guò)來(lái)了，而且OA HR 對(duì)公司員工的流動(dòng)操作也會(huì)自動(dòng)更動(dòng)到RTX 系統(tǒng)中，而且使用 RTX 采用域用戶(hù)名和密碼進(jìn)行域登錄認(rèn)證，大大提高了公司的安全性和日常用戶(hù)維護(hù)工作。IT 管理員喜笑顏開(kāi)，一切皆因有了 LDAP 插件，用戶(hù)管理、自動(dòng)同步、域安全認(rèn)證輕松解決。案例 2：美的集團(tuán)公司人員龐大，公司使用的是Sun One 目錄服務(wù)器，用戶(hù)大約10w人左右，但使用 RTX 只是某些幾個(gè)分支機(jī)構(gòu)在在使用，大約1w左右。公司不同機(jī)構(gòu)各自管理， 某些機(jī)構(gòu)不能看到別的機(jī)構(gòu)，統(tǒng)一由域目錄服務(wù)器SUN ONE 對(duì)部門(mén)用

9、戶(hù)集中管理， 且用戶(hù)的聯(lián)系信息都在域目錄服務(wù)器；公司的 SUN ONE目錄服務(wù)器與 RTX 服務(wù)器不同區(qū)域， 而且 RTX 服務(wù)器和 LDAP 插件都是放在服務(wù)器機(jī)房，只能遠(yuǎn)程控制服務(wù)器，因此重啟服務(wù)器必須程序是以服務(wù)自啟動(dòng)的，用戶(hù)管理臺(tái)集中由 web 網(wǎng)站統(tǒng)一管理；LDAP 插件提供了可配置同步某些部份OU （部門(mén)）這樣的解決方案，通過(guò)使用 LDAP 插件把不僅把域目錄服務(wù)器的部份部門(mén)及用戶(hù)資料同步過(guò)來(lái)了，組織架構(gòu)也同步過(guò)來(lái)，也是根據(jù)需要得到了有權(quán)限看到的部份部門(mén)組織架構(gòu)。而且使用RTX 采用域用戶(hù)名和密碼進(jìn)行域登錄認(rèn)證，大大提高了公司的安全性和日常用戶(hù)維護(hù)工作，而且可設(shè)置服務(wù)模式啟動(dòng)輕松解

10、決。第二章 LDAPSyncTool插件的安裝2.1安裝所需的軟硬件環(huán)境LDAPSyncTool插件網(wǎng)絡(luò)要求1. 局域網(wǎng)環(huán)境；2. 在 TCP/IP 協(xié)議下的固定 IP 地址，或者固定域名；LDAPSyncTool服務(wù)端插件硬件要求服務(wù)器端CPU內(nèi)存硬盤(pán)剩余空間操作系統(tǒng)奔騰 4 1.2G256M500MWin2000 Server最低配置以上以上奔騰 Pentium512M80G以上Win2000 advance推薦配置Server 2G以上LDAPSyncTool服務(wù)端插件軟件要求1.微軟視窗系列操作系統(tǒng)（Windows2000Server以上）；2.RTXSERVER2006 SDK安裝包

11、；注： LDAPSyncTool插件只支持RTX2006及以上版本2.2LDAPSyncTool服務(wù)端插件的安裝完成 RTXSERVER2006服務(wù)端插件的安裝。及 RTXSERVER2006 SDK默認(rèn)按一步步完成即可。安裝后， 就可以進(jìn)行LDAPSyncTool第三章 功能使用說(shuō)明3.1配置 LDAPSyncTool說(shuō)明：1 第一次使用或需更改服務(wù)器的配置時(shí)，請(qǐng)通過(guò)配置LDAPSyncTool ；2 無(wú)論同步數(shù)據(jù)或還是第三方認(rèn)證，必須配置正確后才正常使用此兩種功能；3 點(diǎn)擊主菜單“配置” ->“ LDAP 服務(wù)器配置” （如圖 2.2 LDAP 服務(wù)器配置入口主界面）；圖 2.2 L

12、DAP服務(wù)器配置入口主界面1 配置 LDAP 服務(wù)器信息注意：a) AD 服務(wù)器 IP 要寫(xiě) IP，而不是域名；b)LDAP服務(wù)器域名請(qǐng)按示例格式寫(xiě)。（如頂級(jí)目錄名為dc=test,dc=com）；c)AD 服務(wù)器的端口默認(rèn)為389； ， 應(yīng) 寫(xiě) 成2 配置 RTX 服務(wù)器信息說(shuō)明：a) 若沒(méi)有修改過(guò) RTX 服務(wù)的 PORT 請(qǐng)按默認(rèn)設(shè)置即可。b)若有修改過(guò)，請(qǐng)查看 RTXServer安裝目錄下rtxserver.xml文件中的 appserver及 sdkserver 的配置進(jìn)行修改，如圖；圖服務(wù)器相關(guān)服務(wù)信息圖3 選擇需同步的部門(mén)說(shuō)明：a) 選中后所需同步的部門(mén)后，請(qǐng)點(diǎn)擊“保存配置”按鈕

13、；b) 標(biāo)準(zhǔn)版本支持關(guān)系 (如 圖 c) 若 Group 關(guān)系 (圖 的部門(mén)組織架構(gòu)，請(qǐng)使用高級(jí)版本。圖關(guān)系A(chǔ)D 組織架構(gòu)信息圖4 配置同步管理信息說(shuō)明：a) 完全同步：將會(huì)把 RTX 非 LDAP 全部刪除；b) 非完全同步：只把 LDAP 新增到 RTX ，原 RTX 非 LDAP 數(shù)據(jù)將保留；c) 定時(shí)自動(dòng)同步：當(dāng)配置好后 ，一定要重啟插件才生效；d)LDAP 認(rèn)證：若同步數(shù)據(jù)后不需要到采用AD 的密碼登錄RTX ，請(qǐng)不要打勾。3.2同步 LDAP 數(shù)據(jù)說(shuō)明：a) 配置完成后，需要重啟 LDAP 插件后才能進(jìn)行同步；b) 完全同步：將會(huì)把 RTX 非 LDAP 全部刪除；c) 非完全同步

14、：只把 LDAP 新增到 RTX ，原 RTX 非 LDAP 數(shù)據(jù)將保留；d) 同步成功后， 可以打開(kāi)的用戶(hù)管理器， 可以看到倒入的 LDAP 數(shù)據(jù)；(如圖圖 2.3. LDAP 同步后的RTX 管理器的用戶(hù)數(shù)據(jù)3.3禁止指定的AD 用戶(hù)導(dǎo)入說(shuō)明：a) 配置禁用用戶(hù)的入口（如上圖）b) 配置前提條件：成功導(dǎo)入用戶(hù)，再配置。（如下圖）；c) 保存配置后，將自動(dòng)刪除已導(dǎo)入到 RTX 的用戶(hù)，下次同步這些用戶(hù)將不會(huì)再同步過(guò)來(lái)。3.4用戶(hù)登錄域（第三方認(rèn)證）說(shuō)明：1 第三認(rèn)證的前提條件：必須設(shè)置用戶(hù)認(rèn)證方式為第三方認(rèn)證（如圖）；2 設(shè)置關(guān)聯(lián)后，用戶(hù)的帳號(hào)及密碼為L(zhǎng)DAP目錄服務(wù)器的帳號(hào)和密碼；3 第三

15、方認(rèn)證不支持用戶(hù)采用遠(yuǎn)程模式登錄；4 當(dāng)服務(wù)器出現(xiàn) down 認(rèn)證，使其變?yōu)楸镜卣J(rèn)證，此時(shí)或異常情況， 為了保證正常繼續(xù)使用， 可以取消用戶(hù)登錄采用的是域帳號(hào)，但密碼默認(rèn)為空；LDAP圖 2. .2設(shè)置關(guān)聯(lián)后的rtx 用戶(hù)管理器圖 2. .4取消關(guān)聯(lián)后的rtx 用戶(hù)管理器3.5注冊(cè) LDAPSyncTool說(shuō)明：a) 試用版本默認(rèn)試用 1 個(gè)月，登錄的帳號(hào) <=200 個(gè)用戶(hù)。b) 正式版本使用次數(shù)不限，但根據(jù)購(gòu)買(mǎi)的 license 數(shù)來(lái)決定 LDAP 用戶(hù)同時(shí)在線最大數(shù)；c) 試用版與正式版擁有所有相同的功能；d)試用版如到達(dá)試用次數(shù)后，如還想試用，可聯(lián)系我們申請(qǐng)License 再次試用，但同一企業(yè)總的申請(qǐng)次數(shù)不能超過(guò)3 次；e) 若購(gòu)買(mǎi)正式版或續(xù)期試用，請(qǐng)聯(lián)系RTX 渠道，提供企業(yè)總機(jī)號(hào)即可。第四章 附錄4.1名詞解釋APP Server： TX2006最的連接的應(yīng)用服務(wù)器；SDK Server：兼容 RTX2006前版本的接口的服務(wù)器；LDAP：英文全稱(chēng)是Lightweight Directory Access Protocol，一般都簡(jiǎn)稱(chēng)為L(zhǎng)DAP 。它是基于.500 標(biāo)準(zhǔn)的， LDAP （ Light