(LDAP (Lightweight Directory Access Protocol یک پروتکل نرم افزاری است که کاربران، سازمانها و سایر منابع مانند فایلها و ابزارها را قادر میسازد بر روی یک شبکهی اینترنتی عمومی یا سازمانی قرارداشته و فعال باشند.
دایرکتوری LDAP در یک سلسله مراتب درختی که شامل سطوح زیر است، سازماندهی شده است:
- منبع یا ریشهی دایرکتوری که شاخه بندی می شود.
- کشورها
- سازمان ها
- واحدهای سازمانی
- افراد
اعلام حالتهای احراز هویت LDAP
به منظور شناسایی انواع روشهای احراز هویت فعال بر روی نرم افزار مسیر زیر در دسترس است:
- منوی مدیریت سامانه -> دکمه «احراز هویت LDAP»
در صفحهی موردنظر لیستی از روشهای احراز هویت ایجاد شده تا کنون قابل مشاهده و تست است.
ایجاد روش احراز هویت جدید LDAP
به منظور ایجاد روش جدید برای احراز هویت در نرم افزار مسیر زیر در دسترس است:
- منوی مدیریت سامانه -> دکمهی احراز هویت LDAP -> دکمه «روش احراز هویت جدید»
با کلیک بر روی دکمهی روش جدید احراز هویت صفحهای نمایش داده میشود که دارای فیلدهای زیر است:
نام: از طریق این فیلد میتوانید یک نام دلخواه برای روش احراز هویت موردنظرتان ایجاد کنید.
Host: از طریق این فیلد میبایست نام هاست را برای LDAP تعیین کنید.
Port: از طریق این فیلد میبایست نام پورت را برای LDAP تعیین کنید.
نام کاربری: در این فیلد میبایست نام کاربری را وارد کنید که دسترسی خواندن روی LDAP دارد در غیراینصورت میتوانید این را خالی نگه دارید.
رمز عبور: از طریق این فیلد میتوانید رمز عبور را برای نام کاربری ثبت شده در فیلد قبل تنظیم کنید.
DN پایه: این فیلد تعیین کنندهی بالاترن سطح درخت دایرکتوری LDAP سازمانتان است.
فیلتر LDAP: فیلترها به شما این امکان را میدهند که تعداد کاربران یا گروههایی را که میتوانند به اپلیکیشن دسترسی داشته باشند، محدود کنید.
توقف زمان (به ثانیه): اگر ایجاد کنندهی LDAP در مدت زمان تعیین شده پاسخی دریافت نکنند، تلاش برای خواندن را متوقف خواهد کرد. عدد صحیح نیز میبایست بزرگتر از صفر باشد، در صورتی که کوچکتر یا مساوی صفر باشد، به معنی عدم اتمام زمان انتظار جهت دریافت پاسخ است. همچنین در صورتی که هیچ عددی وارد نشود پیشفرض سیستم به این صورت است که منتظر پاسخ تا زمان دریافت آن باشید.
خصوصیات
ویژگی نام کاربری: تعیین کنندهی نام کاربری است که کاربر توسط آن به سیستم ورود پیدا میکند و احراز هویت میشود.
ویژگی نام: تعیین کنندهی نام کاربر است.
ویژگی نام خانوادگی: تعیین کنندهی نام خانوادگی کاربر است.
ویژگی ایمیل: تعیین کنندهی ایمیل کاربر است.
پس از ایجاد روش احراز هویت و فعال کردن آن، کاربران سمین قادر خواهند بود نام کاربری و رمز عبور خویش را اعتبارسنجی کنند؛ در صورتی که بر روی حساب کاربری آنها استفاده از روش صحت سنجی با LDAP فعال شده باشد.
برای تست این موضوع میتوانید نام کاربری ایجاد کنید که با حساب کاربری LDAP کاربر موردنظر یکی باشد و فیلد حالت احراز هویت را نیز بر روی حالت احراز هویت LDAP تنظیم نمایید. فیلد رمز عبور را میتوانید خالی نگه دارید. سپس میتوانید ورود به نرمافزار را با استفاده از نام کاربری و رمز عبور امتحان کنید.