ONLYOFFICE Docs 9.3 rilasciato: Editor di PDF migliorato e più opzioni di firma, visualizzazione multipagina per i documenti, Solver nei fogli di calcolo, riproduzione GIF in modalità presentazione, aggiornamenti basati sull’AI e altro ancora.
ONLYOFFICE Docs 9.3 rilasciato
Questo articolo è stato tradotto dall’AI

Modificare le impostazioni LDAP nella versione server

Se hai appena implementato ONLYOFFICE Workspace sul tuo server, la prima cosa da fare è creare account per tutti i dipendenti della tua azienda. Tuttavia, se il numero supera le 50 persone, il processo di creazione di nuovi utenti del portale richiederà molto tempo. Il Pannello di Controllo ti offre l'opzione Impostazioni LDAP, che ti permette di importare gli utenti e i gruppi necessari da un server LDAP (ad esempio, OpenLDAP Server o Microsoft Active Directory) al tuo portale, letteralmente, in pochi minuti. Gli utenti appena creati, a loro volta, non avranno bisogno di memorizzare nuove password e login perché accederanno al portale utilizzando le loro credenziali memorizzate sul tuo server LDAP.

Per accedere al Pannello di Controllo, accedi al tuo portale e clicca sul link 'Pannello di Controllo' nella Pagina Iniziale. In alternativa, puoi andare nelle 'Impostazioni' del portale e cliccare sul link 'Pannello di Controllo' nel pannello laterale sinistro.

Importazione di utenti e gruppi

Prima di iniziare l'importazione Se ti connetti a Active Directory, che ha più di 1000 utenti, dovrai aumentare il limite AD MaxPageSize = 1000 utilizzando il ntdsutil. Le istruzioni dettagliate su come fare sono disponibili qui.
  1. Nel Pannello di Controllo, apri la pagina LDAP nella sezione IMPOSTAZIONI PORTALE sulla barra laterale sinistra.
  2. Clicca sull'interruttore Abilita Autenticazione LDAP (usa il link Mostra accanto al titolo Impostazioni LDAP per visualizzare il modulo dei parametri se non è la prima volta che modifichi le impostazioni).
  3. Seleziona la casella Abilita StartTLS se desideri proteggere le tue connessioni utilizzando la tecnologia StartTLS (in questo caso, viene utilizzata la porta predefinita 389). Seleziona la casella Abilita SSL se desideri utilizzare il protocollo SSL (in questo caso, il numero di porta cambierà automaticamente a 636).
  4. Compila i campi necessari per l'importazione degli utenti (i campi obbligatori sono contrassegnati con un asterisco):
    Impostazioni LDAP - utenti Impostazioni LDAP - utenti
    Attenzione Si prega di notare che nel caso in cui tu abbia già importato alcuni utenti e modificato alcune delle impostazioni (ad esempio, Server, Filtro Utente, User DN, Filtro Gruppo, Group DN), gli utenti esistenti e tutti i loro dati, inclusi documenti, email, ecc. che non corrispondono a queste nuove impostazioni verranno DISABILITATI. Raccomandiamo vivamente di creare un backup prima di modificare qualsiasi impostazione.
    • nel campo Server, inserisci l'indirizzo URL del server LDAP nella forma protocol://host, ad esempio, LDAP://example.com per una connessione LDAP regolare o LDAPS://example.com per una connessione LDAP sicura su SSL. Puoi anche specificare l'indirizzo IP del server invece del suo nome DNS: LDAP://192.168.3.202;
    • specifica un Numero di Porta che viene utilizzato per accedere al server LDAP. La porta predefinita per le connessioni LDAP regolari è 389. Se hai abilitato l'opzione StartTLS, viene utilizzata anche la porta predefinita 389. Se l'opzione SSL è abilitata, il numero di porta cambia automaticamente a 636;
    • nel campo User DN (User Distinguished Name), specifica il percorso assoluto alla directory di livello superiore contenente gli utenti che desideri importare. Questo parametro definisce il nodo da cui inizia la ricerca. Puoi specificare la directory radice, ad esempio, dc=example,dc=com, per cercare utenti all'interno dell'intera directory, o specificare un'area di ricerca specifica, ad esempio, ou=groupname,dc=example,dc=com, per cercare utenti all'interno del gruppo specificato;
    • compila il campo Filtro Utente se hai bisogno di importare gli utenti che corrispondono ai criteri di ricerca specificati. Il valore predefinito del filtro (uid=*) consente di importare tutti gli utenti;
      Puoi trovare esempi di sintassi del filtro di ricerca qui.
    • specifica il valore dell'Attributo di Login (un attributo in un record utente che corrisponde al login che gli utenti del server LDAP utilizzeranno per accedere a ONLYOFFICE).
      Si prega di notare: le impostazioni predefinite sono specificate per OpenLDAP Server. Per Active Directory, è necessario modificare le seguenti impostazioni:
      • Filtro Utente - (userPrincipalName=*)
      • Attributo di Login - sAMAccountName
  5. La sezione Mapping degli Attributi ti consente di impostare una corrispondenza tra i campi dati utente sul portale e gli attributi nel record utente del server LDAP. Clicca sul pulsante Aggiungi Attributo, scegli il campo dati necessario dall'elenco e specifica l'attributo utente utilizzato nel tuo server LDAP. I seguenti parametri sono impostati di default, ma puoi modificarli se necessario:
    Impostazioni LDAP - Mapping degli Attributi Impostazioni LDAP - Mapping degli Attributi
    • Nome (un attributo in un record utente che corrisponde al nome dell'utente)
    • Cognome (un attributo in un record utente che corrisponde al cognome dell'utente)
    • Email (un attributo in un record utente che corrisponde all'indirizzo email dell'utente)
    • Titolo (un attributo in un record utente che corrisponde al titolo dell'utente)
    • Telefono Mobile Primario (un attributo in un record utente che corrisponde al numero di telefono mobile dell'utente)
    • Luogo (un attributo in un record utente che corrisponde al luogo dell'utente)

    Puoi anche aggiungere i seguenti attributi: Email Aggiuntiva, Telefono Mobile Aggiuntivo, Telefono Aggiuntivo, Data di Nascita, Foto Profilo, Sesso, Skype.

  6. Clicca sull'interruttore Appartenenza ai Gruppi se desideri aggiungere gruppi dal server LDAP al tuo portale e compila i campi necessari:
    Si prega di notare che se decidi di aggiungere gruppi, verranno aggiunti solo gli utenti che appartengono ad almeno un gruppo.
    Impostazioni LDAP - gruppi Impostazioni LDAP - gruppi
    Attenzione Si prega di notare che nel caso in cui tu abbia già importato alcuni utenti e modificato alcune delle impostazioni (ad esempio, Server, Filtro Utente, User DN, Filtro Gruppo, Group DN), gli utenti esistenti e tutti i loro dati, inclusi documenti, email, ecc. che non corrispondono a queste nuove impostazioni verranno DISABILITATI. Raccomandiamo vivamente di creare un backup prima di modificare qualsiasi impostazione.
    • nel campo Group DN (Group Distinguished Name), specifica il percorso assoluto alla directory di livello superiore contenente i gruppi che desideri importare, ad esempio, ou=Groups,dc=example,dc=com.
    • compila il campo Filtro Gruppo se hai bisogno di importare i gruppi che corrispondono ai criteri di ricerca specificati. Il valore predefinito del filtro (objectClass=posixGroup) consente di importare tutti i gruppi.
    • i seguenti parametri sono impostati di default, ma puoi modificarli se necessario:
      • Attributo Utente (un attributo che determina se questo utente è membro dei gruppi)
      • Attributo Nome Gruppo (un attributo che corrisponde a un nome del gruppo in cui l'utente è incluso)
      • Attributo Membro Gruppo (un attributo che specifica gli utenti che il gruppo include)
      Si prega di notare: le impostazioni predefinite sono specificate per OpenLDAP Server. Per Active Directory, è necessario modificare le seguenti impostazioni:
      • Filtro Gruppo - (objectClass=group)
      • Attributo Utente - distinguishedName
      • Attributo Membro Gruppo - member
  7. Imposta le Impostazioni dei Diritti di Accesso Amministrativo: clicca sul pulsante corrispondente, seleziona l'accesso completo e specifica il gruppo che dovrebbe avere pieni diritti amministrativi. Scegli un modulo del portale dall'elenco e specifica il gruppo che dovrebbe avere diritti amministrativi sul modulo selezionato.
  8. Attiva l'interruttore Autenticazione. Nei campi Login e Password, inserisci le credenziali dell'utente che ha diritti per leggere i dati dal server LDAP.
  9. Seleziona la casella Invia Lettera di Benvenuto nella sezione Impostazioni Avanzate se desideri inviare inviti via email a tutti i nuovi utenti. Il messaggio di benvenuto contiene un pulsante che consente agli utenti di accedere alla pagina di login del portale e attivare l'email. Questa opzione è disponibile solo se il mapping degli attributi email è configurato.
  10. Clicca su SALVA button.
  11. Nella finestra 'Conferma di importazione' che appare, clicca sul pulsante OK per avviare l'importazione degli utenti.

Il processo di importazione richiederà del tempo a seconda del numero di utenti, gruppi, specifiche del computer, ecc.

Nota: l'email dell'utente del portale sarà presa dall'impostazione Attributo Mail. Se mancante, sarà formata nel seguente modo: Attributo Login + @ + Dominio LDAP.
  • Nel caso in cui esista già un utente con tale email sul portale, questo utente sarà automaticamente sincronizzato con l'utente LDAP.
  • Nel caso in cui tale email non esista, l'utente non riceverà alcuna notifica dal portale.

Ci sono alcune caratteristiche speciali a partire da Community Server v. 10.0:

  • il proprietario del portale non è influenzato dal cambiamento dei diritti di accesso tramite LDAP;
  • se il proprietario del portale è stato escluso dal filtro utente/gruppo, cessa di essere un utente LDAP ma rimane sempre attivo;
  • disabilitando LDAP, tutti i diritti di accesso forniti agli utenti tramite LDAP vengono revocati;
    • se l'utente che ha disabilitato LDAP dovrebbe perdere i diritti di amministratore, i suoi diritti di amministratore non sono influenzati e l'utente riceve una notifica;
  • se un utente è stato escluso dal filtro utente/gruppo, rimane attivo e riceve una notifica che la password LDAP non è più attiva e deve essere cambiata nella pagina delle impostazioni del profilo;
  • se un utente tenta di revocare i diritti di amministratore a se stesso (sia tramite le impostazioni dei diritti di accesso che escludendosi dal filtro utente/gruppo), i suoi diritti di amministratore non sono influenzati, e l'utente riceve una notifica.

Autenticazione degli utenti LDAP

Ogni utente importato potrà accedere al portale utilizzando il login che viene formato secondo i seguenti schemi:

  • Attributo Login, ad esempio, Andrew.Stone
  • Attributo Login + @ + Dominio LDAP, ad esempio, Andrew.Stone@example.com
  • Dominio LDAP + \ + Attributo Login (sono supportati nomi di dominio incompleti), ad esempio, example\Andrew.Stone

Sulla pagina di autorizzazione, è disponibile l'opzione Accedi al dominio, che consente di trasferire una password in forma esplicita. Gli utenti del portale al di fuori del dominio possono deselezionare questa impostazione. In tal caso, una password verrà trasferita in forma crittografata.

Autenticazione degli utenti LDAP Autenticazione degli utenti LDAP

I profili utente importati nel modulo Persone saranno contrassegnati con l'icona LDAP per l'amministratore del portale. I campi del profilo utente che sono stati importati utilizzando LDAP sono bloccati per la modifica.

Sincronizzazione dei dati LDAP

Se modifichi i dati nel tuo server LDAP (ad esempio, aggiungi nuovi utenti/gruppi, rinomini gruppi esistenti o modifichi alcune informazioni in un record utente), puoi facilmente sincronizzare i dati del portale con le nuove informazioni dal tuo server LDAP.

Per regolare le opzioni di sincronizzazione, attiva l'interruttore Sincronizzazione Automatica e imposta l'orario necessario per eseguire la sincronizzazione automatica: puoi sincronizzare i dati ogni ora a minuti specificati, o ogni giorno a un'ora specificata, così come ogni settimana o mese in un giorno e ora specifici. Clicca su Salva per applicare le impostazioni. È anche possibile sincronizzare i dati manualmente cliccando sul pulsante >SINCRONIZZA in fondo alla pagina LDAP. In alternativa, puoi utilizzare il pulsante SALVA sotto la sezione Impostazioni LDAP.

Le informazioni su un singolo utente saranno anche sincronizzate dopo che questo utente ha effettuato l'accesso al portale.

Voci con l'etichetta tag:
Sfoglia tutti i tag