【精華】ldap插件用戶手冊

1、.LDAPSyncTool插件 用戶使用手冊 LDAP插件用戶手冊(插件版本：標(biāo)準(zhǔn)版)2011年06月目 錄第一章產(chǎn)品及功能介紹31.1產(chǎn)品版本介紹：31LDAP插件版本(此文檔主要針對標(biāo)準(zhǔn)版進(jìn)行說明)：32標(biāo)準(zhǔn)版和高級版本功能對比列表31.2新功能：41呈現(xiàn)整個(gè)域目錄樹，根據(jù)需求可選擇指定部門同步；(新功能)42支持指定禁用某些用戶（支持快速模糊匹配查找）；53優(yōu)化同步機(jī)制，大大提高同步性能和穩(wěn)定性（500個(gè)部門、5k用戶第一次導(dǎo)入只需3-5mins，第二次更新只需10秒左右）；51.3概述(應(yīng)用場景)：51.4產(chǎn)品優(yōu)勢：51.5成功案例：6第二章LDAPSyncTool插件的安裝72.1安

2、裝所需的軟硬件環(huán)境72.2LDAPSyncTool服務(wù)端插件的安裝7第三章功能使用說明73.1配置LDAPSyncTool71配置LDAP服務(wù)器信息82配置RTX服務(wù)器信息93選擇需同步的部門104配置同步管理信息113.2同步LDAP數(shù)據(jù)123.3禁止指定的AD用戶導(dǎo)入133.4用戶登錄域（第三方認(rèn)證）143.5注冊LDAPSyncTool15第四章附錄154.1 名詞解釋15第一章 產(chǎn)品及功能介紹1.1 產(chǎn)品版本介紹：1 LDAP插件版本(此文檔主要針對標(biāo)準(zhǔn)版進(jìn)行說明)：a) 標(biāo)準(zhǔn)版：擁有通用基礎(chǔ)功能（適用中小企業(yè)）；b) 高級版本：擁有標(biāo)準(zhǔn)版功能，還具有更多強(qiáng)大的功能（適用大型企業(yè)）；2

3、 標(biāo)準(zhǔn)版和高級版本功能對比列表 版本功能標(biāo)準(zhǔn)版高級版支持LDAP目錄類型只支持AD支持AD、Domino、NDS用戶量<3k>=3k完全同步支持把AD的部門組織架構(gòu)、用戶資料數(shù)據(jù)導(dǎo)入到RTX，且不會影響RTX原來的數(shù)據(jù)排序和權(quán)限數(shù)據(jù)與標(biāo)準(zhǔn)版一樣部門組織架構(gòu)同步只支持OU層級的組織架構(gòu)支持OU、Group層次的組織架構(gòu)導(dǎo)入用戶資料同步只同步默認(rèn)的用戶資料屬性可配置指定用戶屬性同步定時(shí)同步支持支持第三方認(rèn)證支持支持域單點(diǎn)登錄 不支持支持更新同步不支持支持支持email帳號登錄不支持支持支持多個(gè)域或子域數(shù)據(jù)同步不支持支持1.2 新功能：1 呈現(xiàn)整個(gè)域目錄樹，根據(jù)需求可選擇指定部門同步；(

4、新功能)2 支持指定禁用某些用戶（支持快速模糊匹配查找）；3 優(yōu)化同步機(jī)制，大大提高同步性能和穩(wěn)定性（500個(gè)部門、5k用戶第一次導(dǎo)入只需3-5mins，第二次更新只需10秒左右）；1.3 概述(應(yīng)用場景)：企業(yè)在使用RTX之前一般情況會有其它的辦公I(xiàn)T系統(tǒng)（比如OAERPCRM等）；隨著IT辦公軟件的增多，使企業(yè)IT管理員的工作量不斷增加，而且不方便維護(hù)和管理眾多的IT辦公軟件的用戶或部門管理；而且由于IT系統(tǒng)由不同的供應(yīng)商提供，企業(yè)IT系統(tǒng)安全性參差不齊，存在較大的安全隱患。LDAP插件就是解決以上提到的企業(yè)最重要兩大問題：1. 集中管理，部門用戶統(tǒng)一管理，將所有的IT辦公系統(tǒng)用戶一體化，

5、減少維護(hù)工作量，便于管理。2. 集中域登錄和認(rèn)證，提高企業(yè)IT安全性；3. 數(shù)據(jù)同步：把現(xiàn)有IT系統(tǒng)數(shù)據(jù)同步到RTX系統(tǒng)，解決手工操作用戶問題；1.4 產(chǎn)品優(yōu)勢：1、 支持市場常用眾種LDAP服務(wù)器（如Microsoft的Active Directory、IBM 的 Directory Server、NDS (Novell Directory Server)、Sun One DirectoryServer等等目錄服務(wù)器；2、 呈現(xiàn)整個(gè)域名信息，根據(jù)需求可選擇指定部門同步；(新功能)3、 支持指定禁用某些用戶（支持快速模糊匹配查找），界面選擇；(新功能)4、 高性能快速同步（500個(gè)部門、5k用

6、戶第一次導(dǎo)入只需3-5mins，第二次更新只需10秒左右）；(新功能)5、 支持目錄服務(wù)器的部門組織架構(gòu)和用戶數(shù)據(jù)同步，集中管理。6、 支持同步部份部門組織架構(gòu)（可多個(gè)部門）用戶數(shù)據(jù)同步，可選擇配置；7、 支持域登錄認(rèn)證（第三方認(rèn)證）、RTX認(rèn)證單獨(dú)認(rèn)證和兩種認(rèn)證并存。8、 支持域目錄服務(wù)器的組織單元（OU）和工作組（GROUP）兩種方式的組織架構(gòu)同步，可配置。9、 插件支持服務(wù)和顯示界面兩種運(yùn)行模式，可自由切換。10、 詳細(xì)的日志系統(tǒng)，可事后查看系統(tǒng)登錄情況。11、 自由下載安裝免費(fèi)試用，試用期為1個(gè)月，支持200最高在線用戶；1.5 成功案例：產(chǎn)品經(jīng)過為期2年的成熟，現(xiàn)產(chǎn)品非常成熟穩(wěn)定，目

7、前已有較多購買我們產(chǎn)品的成功案例，具體如下：案例1：北京派普公司已有OA等IT辦公系統(tǒng)，統(tǒng)一由域目錄服務(wù)器AD進(jìn)行對部門用戶集中管理，且用戶的聯(lián)系信息都在AD域目錄服務(wù)器；使用RTX之前必須進(jìn)行用戶開戶等操作，目錄服務(wù)器的人員可多（大約2k多人），而且人員的流動(dòng)可是由公司的HR OA進(jìn)行統(tǒng)一管理，IT管理員為此煩惱透了,不知如何是好？LDAP插件提供了這樣的解決方案，通過使用LDAP插件把不僅把域目錄服務(wù)器的用戶資料同步過來了，還把組織架構(gòu)也同步過來了，而且OA HR對公司員工的流動(dòng)操作也會自動(dòng)更動(dòng)到RTX系統(tǒng)中，而且使用RTX采用域用戶名和密碼進(jìn)行域登錄認(rèn)證，大大提高了公司的安全性和日常用戶

8、維護(hù)工作。IT管理員喜笑顏開，一切皆因有了LDAP插件，用戶管理、自動(dòng)同步、域安全認(rèn)證輕松解決。案例2：美的集團(tuán)公司人員龐大，公司使用的是Sun One目錄服務(wù)器，用戶大約10w人左右，但使用RTX只是某些幾個(gè)分支機(jī)構(gòu)在在使用，大約1w左右。公司不同機(jī)構(gòu)各自管理，某些機(jī)構(gòu)不能看到別的機(jī)構(gòu)，統(tǒng)一由域目錄服務(wù)器SUN ONE對部門用戶集中管理，且用戶的聯(lián)系信息都在域目錄服務(wù)器；公司的SUN ONE 目錄服務(wù)器與RTX服務(wù)器不同區(qū)域，而且RTX服務(wù)器和LDAP插件都是放在服務(wù)器機(jī)房，只能遠(yuǎn)程控制服務(wù)器，因此重啟服務(wù)器必須程序是以服務(wù)自啟動(dòng)的，用戶管理臺集中由web網(wǎng)站統(tǒng)一管理；LDAP插件提供了可配

9、置同步某些部份OU（部門）這樣的解決方案，通過使用LDAP插件把不僅把域目錄服務(wù)器的部份部門及用戶資料同步過來了，組織架構(gòu)也同步過來，也是根據(jù)需要得到了有權(quán)限看到的部份部門組織架構(gòu)。而且使用RTX采用域用戶名和密碼進(jìn)行域登錄認(rèn)證，大大提高了公司的安全性和日常用戶維護(hù)工作，而且可設(shè)置服務(wù)模式啟動(dòng)輕松解決。第二章 LDAPSyncTool插件的安裝2.1 安裝所需的軟硬件環(huán)境l LDAPSyncTool插件網(wǎng)絡(luò)要求1. 局域網(wǎng)環(huán)境；2. 在TCP/IP協(xié)議下的固定IP地址，或者固定域名；l LDAPSyncTool服務(wù)端插件硬件要求服務(wù)器端CPU內(nèi)存硬盤剩余空間操作系統(tǒng)最低配置奔騰4 1.2G以上

10、256M500M以上Win2000 Server推薦配置奔騰Pentium2G以上512M80G以上Win2000 advance Serverl LDAPSyncTool服務(wù)端插件軟件要求1. 微軟視窗系列操作系統(tǒng)（Windows2000Server以上）；2. RTXSERVER2006 SDK安裝包；注：LDAPSyncTool插件只支持RTX2006及以上版本2.2 LDAPSyncTool服務(wù)端插件的安裝完成RTXSERVER2006及RTXSERVER2006 SDK安裝后，就可以進(jìn)行LDAPSyncTool服務(wù)端插件的安裝。默認(rèn)按一步步完成即可。第三章 功能使用說明3.1 配置L

11、DAPSyncTool說明：1 第一次使用或需更改服務(wù)器的配置時(shí)，請通過配置LDAPSyncTool；2 無論同步數(shù)據(jù)或還是第三方認(rèn)證，必須配置正確后才正常使用此兩種功能；3 點(diǎn)擊主菜單“配置”->“LDAP服務(wù)器配置”（如圖2.2 LDAP服務(wù)器配置入口主界面）；圖2.2 LDAP服務(wù)器配置入口主界面1 配置LDAP服務(wù)器信息注意：a) AD服務(wù)器IP要寫IP，而不是域名；b) LDAP服務(wù)器域名請按示例格式寫。（如頂級目錄名為，應(yīng)寫成dc=test,dc=com）；c) AD服務(wù)器的端口默認(rèn)為389；2 配置RTX服務(wù)器信息說明：a) 若沒有修改過RTX服務(wù)的PORT請按默認(rèn)設(shè)置即可

12、。b) 若有修改過，請查看RTXServer安裝目錄下rtxserver.xml文件中的appserver及sdkserver的配置進(jìn)行修改，如圖.2.1.2；圖2.2.1.2 服務(wù)器相關(guān)服務(wù)信息圖3 選擇需同步的部門說明：a) 選中后所需同步的部門后，請點(diǎn)擊“保存配置”按鈕；b) 標(biāo)準(zhǔn)版本支持關(guān)系(如圖2.2.2.1);c) 若Group關(guān)系(圖2.2.2.2)的部門組織架構(gòu)，請使用高級版本。圖2.2.2.1關(guān)系A(chǔ)D組織架構(gòu)信息圖4 配置同步管理信息說明：a) 完全同步：將會把RTX非LDAP全部刪除；b) 非完全同步：只把LDAP新增到RTX，原RTX非LDAP數(shù)據(jù)將保留；c) 定時(shí)自動(dòng)同

13、步：當(dāng)配置好后，一定要重啟插件才生效；d) LDAP認(rèn)證：若同步數(shù)據(jù)后不需要到采用AD的密碼登錄RTX，請不要打勾。3.2 同步LDAP數(shù)據(jù)說明：a) 配置完成后，需要重啟LDAP插件后才能進(jìn)行同步；b) 完全同步：將會把RTX非LDAP全部刪除；c) 非完全同步：只把LDAP新增到RTX，原RTX非LDAP數(shù)據(jù)將保留；d) 同步成功后，可以打開的用戶管理器，可以看到倒入的LDAP數(shù)據(jù)；(如圖2.3.3)圖2.3. LDAP同步后的RTX管理器的用戶數(shù)據(jù)3.3 禁止指定的AD用戶導(dǎo)入說明：a) 配置禁用用戶的入口（如上圖）b) 配置前提條件：成功導(dǎo)入用戶，再配置。（如下圖）；c) 保存配置后，

14、將自動(dòng)刪除已導(dǎo)入到RTX的用戶，下次同步這些用戶將不會再同步過來。3.4 用戶登錄域（第三方認(rèn)證）說明：1 第三認(rèn)證的前提條件：必須設(shè)置用戶認(rèn)證方式為第三方認(rèn)證（如圖2.6.2）；2 設(shè)置關(guān)聯(lián)后，用戶的帳號及密碼為LDAP目錄服務(wù)器的帳號和密碼；3 第三方認(rèn)證不支持用戶采用遠(yuǎn)程模式登錄；4 當(dāng)服務(wù)器出現(xiàn)down或異常情況，為了保證正常繼續(xù)使用，可以取消LDAP認(rèn)證，使其變?yōu)楸镜卣J(rèn)證，此時(shí)用戶登錄采用的是域帳號，但密碼默認(rèn)為空；圖2.2 設(shè)置關(guān)聯(lián)后的rtx用戶管理器圖2.4 取消關(guān)聯(lián)后的rtx用戶管理器3.5 注冊LDAPSyncTool說明：a) 試用版本默認(rèn)試用1個(gè)月，登錄的帳號<=2

15、00個(gè)用戶。b) 正式版本使用次數(shù)不限，但根據(jù)購買的license數(shù)來決定LDAP用戶同時(shí)在線最大數(shù)；c) 試用版與正式版擁有所有相同的功能；d) 試用版如到達(dá)試用次數(shù)后，如還想試用，可聯(lián)系我們申請License再次試用，但同一企業(yè)總的申請次數(shù)不能超過3次；e) 若購買正式版或續(xù)期試用，請聯(lián)系RTX渠道，提供企業(yè)總機(jī)號即可。第四章 附錄4.1 名詞解釋APP Server：TX2006最的連接的應(yīng)用服務(wù)器；SDK Server：兼容RTX2006前版本的接口的服務(wù)器；LDAP：英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基于.500標(biāo)準(zhǔn)的，LDAP（Lightweight Directo