ONLYOFFICE Docs 9.3 objavljen: unapređeni PDF Editor i više opcija potpisa, višestrani prikaz dokumenata, Solver u tabelama, reprodukcija GIF-ova u režimu slajd-šou prezentacije, AI unapređenja i još mnogo toga
ONLYOFFICE Docs 9.3 objavljen
Ovaj članak je preveden pomoću veštačke inteligencije

Izmena LDAP postavki u serverskoj verziji

Ako ste upravo postavili ONLYOFFICE Workspace na vašem serveru, prva stvar koju treba da uradite je da kreirate naloge za sve zaposlene u vašoj kompaniji. Međutim, ako imate više od 50 zaposlenih, proces kreiranja novih korisnika portala će potrajati. Kontrolna tabla vam nudi opciju LDAP Podešavanja, koja vam omogućava da uvezete potrebne korisnike i grupe sa LDAP servera (npr. OpenLDAP Server ili Microsoft Active Directory) na vaš portal, bukvalno, za nekoliko minuta. Novokreirani korisnici, zauzvrat, ne moraju da pamte nove lozinke i prijave jer će se prijavljivati na portal koristeći svoje akreditive sačuvane na vašem LDAP serveru.

Da biste pristupili Kontrolnoj tabli, prijavite se na vaš portal i kliknite na link 'Kontrolna tabla' na Početnoj stranici. Alternativno, možete otići u 'Podešavanja' portala i kliknuti na link 'Kontrolna tabla' na levoj strani panela.

Uvoz korisnika i grupa

Pre nego što počnete sa uvozom Ako se povezujete na Active Directory, koji ima više od 1000 korisnika, potrebno je da povećate AD limit MaxPageSize = 1000 koristeći ntdsutil. Detaljna uputstva o tome kako se to može uraditi dostupna su ovde.
  1. U Kontrolnoj tabli, otvorite stranicu LDAP u odeljku PODEŠAVANJA PORTALA na levoj strani.
  2. Kliknite na prekidač Omogući LDAP autentifikaciju (koristite link Prikaži pored naslova LDAP Podešavanja da prikažete formu parametara ako nije prvi put da menjate podešavanja).
  3. Označite polje Omogući StartTLS ako želite da osigurate svoje veze koristeći tehnologiju StartTLS (u tom slučaju koristi se podrazumevani port 389). Označite polje Omogući SSL ako želite da koristite protokol SSL (u tom slučaju broj porta će se automatski promeniti na 636).
  4. Popunite polja potrebna za uvoz korisnika (obavezna polja su označena zvezdicom):
    LDAP podešavanja - korisnici LDAP podešavanja - korisnici
    Upozorenje Imajte na umu da u slučaju da ste već uvezli neke korisnike i promenili neka od podešavanja (npr. Server, Filter korisnika, Korisnički DN, Filter grupe, Grupni DN), postojeći korisnici i svi njihovi podaci, uključujući dokumente, emailove, itd. koji ne odgovaraju ovim novim podešavanjima će biti ONEMOGUĆENI. Preporučujemo da napravite rezervnu kopiju pre nego što promenite bilo koja podešavanja.
    • u polje Server, unesite URL adresu LDAP servera u obliku protocol://host, npr. LDAP://example.com za redovnu LDAP konekciju ili LDAPS://example.com za sigurnu LDAP konekciju preko SSL-a. Takođe možete navesti IP adresu servera umesto njegovog DNS imena: LDAP://192.168.3.202;
    • odredite Broj porta koji se koristi za pristup LDAP serveru. Podrazumevani port za redovne LDAP konekcije je 389. Ako ste omogućili opciju StartTLS, koristi se takođe podrazumevani port 389. Ako je opcija SSL omogućena, broj porta se automatski menja na 636;
    • u polje Korisnički DN (Distinguished Name korisnika), navedite apsolutnu putanju do direktorijuma najvišeg nivoa koji sadrži korisnike koje želite da uvezete. Ovaj parametar definiše čvor gde pretraga počinje. Možete navesti korenski direktorijum, npr. dc=example,dc=com, da biste pretražili korisnike unutar celog direktorijuma, ili odrediti određeno područje pretrage, npr. ou=groupname,dc=example,dc=com, da biste pretražili korisnike unutar određene grupe;
    • popunite polje Filter korisnika ako treba da uvezete korisnike koji odgovaraju određenim kriterijumima pretrage. Podrazumevana vrednost filtera (uid=*) omogućava uvoz svih korisnika;
      Možete pronaći primere sintakse filtera pretrage ovde.
    • odredite vrednost Atribut prijave (atribut u korisničkom zapisu koji odgovara prijavi koju će korisnici LDAP servera koristiti za prijavu na ONLYOFFICE).
      Imajte na umu: podrazumevana podešavanja su navedena za OpenLDAP Server. Za Active Directory, potrebno je promeniti sledeća podešavanja:
      • Filter korisnika - (userPrincipalName=*)
      • Atribut prijave - sAMAccountName
  5. Sekcija Mapiranje atributa vam omogućava da postavite korespondenciju između polja korisničkih podataka na portalu i atributa u korisničkom zapisu LDAP servera. Kliknite na dugme Dodaj atribut, odaberite potrebno polje podataka sa liste i navedite korisnički atribut korišćen na vašem LDAP serveru. Sledeći parametri su postavljeni kao podrazumevani, ali ih možete promeniti ako je potrebno:
    LDAP podešavanja - Mapiranje atributa LDAP podešavanja - Mapiranje atributa
    • Ime (atribut u korisničkom zapisu koji odgovara imenu korisnika)
    • Prezime (atribut u korisničkom zapisu koji odgovara prezimenu korisnika)
    • Email (atribut u korisničkom zapisu koji odgovara email adresi korisnika)
    • Titula (atribut u korisničkom zapisu koji odgovara tituli korisnika)
    • Primarni mobilni telefon (atribut u korisničkom zapisu koji odgovara broju mobilnog telefona korisnika)
    • Lokacija (atribut u korisničkom zapisu koji odgovara lokaciji korisnika)

    Možete dodati i sledeće atribute: Dodatni email, Dodatni mobilni telefon, Dodatni telefon, Datum rođenja, Profilna fotografija, Pol, Skype.

  6. Kliknite na prekidač Članstvo u grupi ako želite da dodate grupe sa LDAP servera na vaš portal i popunite potrebna polja:
    Imajte na umu da ako odlučite da dodate grupe, samo korisnici koji pripadaju barem jednoj grupi će biti dodati.
    LDAP podešavanja - grupe LDAP podešavanja - grupe
    Upozorenje Imajte na umu da u slučaju da ste već uvezli neke korisnike i promenili neka od podešavanja (npr. Server, Filter korisnika, Korisnički DN, Filter grupe, Grupni DN), postojeći korisnici i svi njihovi podaci, uključujući dokumente, emailove, itd. koji ne odgovaraju ovim novim podešavanjima će biti ONEMOGUĆENI. Preporučujemo da napravite rezervnu kopiju pre nego što promenite bilo koja podešavanja.
    • u polje Grupni DN (Distinguished Name grupe), navedite apsolutnu putanju do direktorijuma najvišeg nivoa koji sadrži grupe koje želite da uvezete, npr. ou=Groups,dc=example,dc=com.
    • popunite polje Filter grupe ako treba da uvezete grupe koje odgovaraju određenim kriterijumima pretrage. Podrazumevana vrednost filtera (objectClass=posixGroup) omogućava uvoz svih grupa.
    • sledeći parametri su postavljeni kao podrazumevani, ali ih možete promeniti ako je potrebno:
      • Korisnički atribut (atribut koji određuje da li je korisnik član grupa)
      • Atribut imena grupe (atribut koji odgovara imenu grupe u kojoj je korisnik uključen)
      • Atribut člana grupe (atribut koji određuje korisnike koje grupa uključuje)
      Imajte na umu: podrazumevana podešavanja su navedena za OpenLDAP Server. Za Active Directory, potrebno je promeniti sledeća podešavanja:
      • Filter grupe - (objectClass=group)
      • Korisnički atribut - distinguishedName
      • Atribut člana grupe - member
  7. Podesite Podešavanja administratorskih prava pristupa: kliknite na odgovarajuće dugme, odaberite puni pristup i navedite grupu koja bi trebala imati puna administratorska prava. Odaberite modul portala sa liste i navedite grupu koja bi trebala imati administratorska prava za odabrani modul.
  8. Uključite prekidač Autentifikacija. U polja Prijava i Lozinka, unesite akreditive korisnika koji ima prava da čita podatke sa LDAP servera.
  9. Označite polje Pošalji pismo dobrodošlice u sekciji Napredna podešavanja ako želite da pošaljete pozivnice putem emaila svim novim korisnicima. Poruka dobrodošlice sadrži dugme koje omogućava korisnicima da odu na stranicu za prijavu na portal i aktiviraju email. Ova opcija je dostupna samo ako je mapiranje atributa emaila konfigurirano.
  10. Kliknite na SAČUVAJ button.
  11. U prozoru 'Potvrda uvoza' koji se pojavi, kliknite na dugme OK da biste započeli uvoz korisnika.

Proces uvoza će trajati neko vreme u zavisnosti od broja korisnika, grupa, specifikacija računara, itd.

Imajte na umu: email korisnika portala će biti preuzet iz podešavanja Mail Attribute. Ako nedostaje, biće formiran na sledeći način: Login Attribute + @ + LDAP Domain.
  • U slučaju da već postoji korisnik sa takvim emailom na portalu, taj korisnik će biti automatski sinhronizovan sa LDAP korisnikom.
  • U slučaju da takav email ne postoji, korisnik neće primati nikakve obaveštenja sa portala.

Postoje neke posebne funkcije počevši od Community Server v. 10.0:

  • vlasnik portala nije pogođen promenom pristupnih prava putem LDAP-a;
  • ako je vlasnik portala isključen iz filtera korisnika/grupa, on prestaje da bude LDAP korisnik, ali uvek ostaje aktivan;
  • kada se onemogući LDAP, sva pristupna prava dodeljena korisnicima putem LDAP-a se oduzimaju;
    • ako korisnik koji je onemogućio LDAP treba da izgubi administratorska prava, njegova administratorska prava ostaju nepromenjena i korisnik dobija obaveštenje;
  • ako je korisnik isključen iz filtera korisnika/grupa, on ostaje aktivan i dobija obaveštenje da LDAP lozinka više nije aktivna i da je treba promeniti na stranici sa podešavanjima profila;
  • ako korisnik pokuša da sebi oduzme administratorska prava (i putem podešavanja pristupnih prava i isključivanjem iz filtera korisnika/grupa), njegova administratorska prava ostaju nepromenjena, a korisnik dobija obaveštenje.

Autentifikacija LDAP korisnika

Svaki uvezeni korisnik će moći da se prijavi na portal koristeći login koji je formiran prema sledećim šemama:

  • Login Attribute, npr. Andrew.Stone
  • Login Attribute + @ + LDAP Domain, npr. Andrew.Stone@example.com
  • LDAP Domain + \ + Login Attribute (podržana su nepotpuna imena domena), npr. example\Andrew.Stone

Na stranici za autorizaciju, dostupna je opcija Prijava na domen, koja omogućava prenos lozinke u eksplicitnom obliku. Korisnici portala van domena mogu da isključe ovo podešavanje. U tom slučaju, lozinka će biti preneta u heširanom obliku.

Autentifikacija LDAP korisnika Autentifikacija LDAP korisnika

Profili uvezenih korisnika u modulu Ljudi biće označeni ikonom LDAP za administratora portala. Polja korisničkog profila koja su uvezena putem LDAP-a su blokirana za uređivanje.

Sinhronizacija LDAP podataka

Ako promenite podatke na svom LDAP serveru (npr. dodate nove korisnike/grupe, preimenujete postojeće grupe ili uredite neke informacije u korisničkom zapisu), možete lako sinhronizovati podatke portala sa novim informacijama sa vašeg LDAP servera.

Da biste podesili opcije sinhronizacije, uključite prekidač Auto Sync i postavite potrebno vreme za automatsku sinhronizaciju: možete sinhronizovati podatke svaki sat u određenim minutima, ili svaki dan u određeno vreme, kao i svake nedelje ili meseca na određeni dan i vreme. Kliknite na Sačuvaj da biste primenili podešavanja. Takođe je moguće ručno sinhronizovati podatke klikom na dugme >SYNC na dnu stranice LDAP. Alternativno, možete koristiti dugme SAČUVAJ ispod odeljka LDAP Settings.

Informacije o pojedinačnom korisniku će takođe biti sinhronizovane nakon što se taj korisnik prijavi na portal.

Članak sa oznaka:
Pregledajte sve oznake