AD集成配置說明

AD配置說明1.更新驗證賬號OA里面已經(jīng)存在了的用戶，如果AD里面也有了，必須先把系統(tǒng)中已存在的用戶和AD服務(wù)器中的賬號對應(yīng)起來。比如OA系統(tǒng)中已存在用戶張三，OA系統(tǒng)賬號是zxf，現(xiàn)在要改成ldap認(rèn)證，張三在ad里的賬號是zsan，那么我們可以用兩種方法做對應(yīng)：一種是在系統(tǒng)里編輯張三的系統(tǒng)信息，直接把賬號改為zsan就行了；另一種是直接操作數(shù)據(jù)庫（逐個更改）updatehrmresourcesetaccount='zsan'whereloginid='zxf'，如果AD的賬號和OA里面的賬號是一樣的，執(zhí)行以下語句批量更新所有人賬號：updatehrmresourcesetaccount=loginid所以建議OA賬號最好保持和AD賬號一致。CountMinor100%*jJCountMinor100%*jJJResults| ■Messagee|accountlogimdpaEEwci-rdlas1341.mm虹NULLNULLVCi1351.help...NULL1IUI1.IT：華t..HUUNULL1371.：=ilexmokNULLNULLAlW1..ITSA...NULLNULLIT：1即lewah...NIJU.ISdlLLkweeCtsmp■zeCompceJlaxLaceOtheCtR]>DtceSkilSEecorslype2.配置perties文件在perties中加上：authentic=ldapldap.type=adldap.factoryclass=com.sun.jndi.ldap.LdapCtxFvider=ldap://33:389（ad服務(wù)器）ldap.domain=ou=sports,dc=cn21,dc=com（人員信息所在目錄）ldap.principal=ad管理員賬號ldap.credentials=密碼示例：說明：第一個紅色方框是perties文件的路徑，第二個紅色方框是文件名稱，第三個紅色方框是配置AD同步的具體內(nèi)容（注意，框選內(nèi)容前面的符號"#"是起注釋作用，表示這些內(nèi)容不生效，也就是不開竅AD同步。另外，每次修改perties后都需要重啟resin服務(wù)，使修改內(nèi)容生效）3.配置Iperties文件Iperties文件，此文件用于指定ldap數(shù)據(jù)庫中字段和oa數(shù)據(jù)庫字段的對應(yīng)關(guān)系，等號左邊是oa人力資源表的字段名，右邊是ldap數(shù)據(jù)庫中對應(yīng)的字段名，請修改該文件的內(nèi)容為如下內(nèi)容：（因為AD沒有組織架構(gòu)的概念，所以需要在AD中另外增加一個字段physicalDeliveryOfficeName（字段可隨意），然后把用戶在OA中部門的ID維護(hù)進(jìn)去，用來使AD中用戶所在的層與OA中的部門對應(yīng)，不至于AD同步OA后用戶沒有部門，這一步在測試的時候沒有做，后續(xù)正式實施時必須設(shè)置）#requiredattributesmappingaccount=$samaccountname（賬號，必須）password=$userpassword（密碼，保持默認(rèn)不用修改）lastname=$name（姓名，必須）departmentid=$physicalDeliveryOfficeName（部門對應(yīng)，本次測試沒有設(shè)置）#optionalattributesmapping（非必須項，根據(jù)實際需要同步的內(nèi)容指定，本次測試沒有設(shè)置）#telephone=$telephonenumber（電話）#mobile=$mobile（手機(jī)）

#fax=$facsimiletelephonenumber（傳真）#email=$mail（郵箱）4、同步在"人力資源-〉人事管理->同步ldap數(shù)據(jù)"進(jìn)行同步操作（系統(tǒng)默認(rèn)每天晚上0點自動同步）本次同步只測試了同步ou=its下的用戶，同步成功：注意：只有在1中指出的事項完成之后才能使用"人力資源-〉人事管理->同步ldap數(shù)據(jù)"功能來同步ad里的人員信息到系統(tǒng)中，否則會導(dǎo)致系統(tǒng)中有重復(fù)的人員。5、常見錯誤檢查a、 步驟2中l(wèi)dap.domain=ou=sports,dc=cn21,dc=c