LDAP插件用户手册(插件版本：标准版).docx

LDAP插件用户手册(插件版本：标准版)目 录第一章产品及功能介绍31.1产品版本介绍：31LDAP插件版本(此文档主要针对标准版进行说明)：32标准版和高级版本功能对比列表31.2新功能：41呈现整个域目录树，根据需求可选择指定部门同步；(新功能)42支持指定禁用某些用户（支持快速模糊匹配查找）；53优化同步机制，大大提高同步性能和稳定性（500个部门、5k用户第一次导入只需3-5mins，第二次更新只需10秒左右）；51.3概述(应用场景)：51.4产品优势：51.5成功案例：6第二章LDAPSyncTool插件的安装72.1安装所需的软硬件环境72.2LDAPSyncTool服务端插件的安装7第三章功能使用说明73.1配置LDAPSyncTool71配置LDAP服务器信息82配置RTX服务器信息93选择需同步的部门104配置同步管理信息113.2同步LDAP数据123.3禁止指定的AD用户导入133.4用户登录域（第三方认证）143.5注册LDAPSyncTool15第四章附录154.1 名词解释15第一章 产品及功能介绍1.1 产品版本介绍：1 LDAP插件版本(此文档主要针对标准版进行说明)：a) 标准版：拥有通用基础功能（适用中小企业）；b) 高级版本：拥有标准版功能，还具有更多强大的功能（适用大型企业）；2 标准版和高级版本功能对比列表 版本功能标准版高级版支持LDAP目录类型只支持AD支持AD、Domino、NDS用户量=3k完全同步支持把AD的部门组织架构、用户资料数据导入到RTX，且不会影响RTX原来的数据排序和权限数据与标准版一样部门组织架构同步只支持OU层级的组织架构支持OU、Group层次的组织架构导入用户资料同步只同步默认的用户资料属性可配置指定用户属性同步定时同步支持支持第三方认证支持支持域单点登录 不支持支持更新同步不支持支持支持email帐号登录不支持支持支持多个域或子域数据同步不支持支持1.2 新功能：1 呈现整个域目录树，根据需求可选择指定部门同步；(新功能)2 支持指定禁用某些用户（支持快速模糊匹配查找）；3 优化同步机制，大大提高同步性能和稳定性（500个部门、5k用户第一次导入只需3-5mins，第二次更新只需10秒左右）；1.3 概述(应用场景)：企业在使用RTX之前一般情况会有其它的办公IT系统（比如OAERPCRM等）；随着IT办公软件的增多，使企业IT管理员的工作量不断增加，而且不方便维护和管理众多的IT办公软件的用户或部门管理；而且由于IT系统由不同的供应商提供，企业IT系统安全性参差不齐，存在较大的安全隐患。LDAP插件就是解决以上提到的企业最重要两大问题：1. 集中管理，部门用户统一管理，将所有的IT办公系统用户一体化，减少维护工作量，便于管理。2. 集中域登录和认证，提高企业IT安全性；3. 数据同步：把现有IT系统数据同步到RTX系统，解决手工操作用户问题；1.4 产品优势：1、 支持市场常用众种LDAP服务器（如Microsoft的Active Directory、IBM 的 Directory Server、NDS (Novell Directory Server)、Sun One DirectoryServer等等目录服务器；2、 呈现整个域名信息，根据需求可选择指定部门同步；(新功能)3、 支持指定禁用某些用户（支持快速模糊匹配查找），界面选择；(新功能)4、 高性能快速同步（500个部门、5k用户第一次导入只需3-5mins，第二次更新只需10秒左右）；(新功能)5、 支持目录服务器的部门组织架构和用户数据同步，集中管理。6、 支持同步部份部门组织架构（可多个部门）用户数据同步，可选择配置；7、 支持域登录认证（第三方认证）、RTX认证单独认证和两种认证并存。8、 支持域目录服务器的组织单元（OU）和工作组（GROUP）两种方式的组织架构同步，可配置。9、 插件支持服务和显示界面两种运行模式，可自由切换。10、 详细的日志系统，可事后查看系统登录情况。11、 自由下载安装免费试用，试用期为1个月，支持200最高在线用户；1.5 成功案例：产品经过为期2年的成熟，现产品非常成熟稳定，目前已有较多购买我们产品的成功案例，具体如下：案例1：北京派普公司已有OA等IT办公系统，统一由域目录服务器AD进行对部门用户集中管理，且用户的联系信息都在AD域目录服务器；使用RTX之前必须进行用户开户等操作，目录服务器的人员可多（大约2k多人），而且人员的流动可是由公司的HR OA进行统一管理，IT管理员为此烦恼透了,不知如何是好？LDAP插件提供了这样的解决方案，通过使用LDAP插件把不仅把域目录服务器的用户资料同步过来了，还把组织架构也同步过来了，而且OA HR对公司员工的流动操作也会自动更动到RTX系统中，而且使用RTX采用域用户名和密码进行域登录认证，大大提高了公司的安全性和日常用户维护工作。IT管理员喜笑颜开，一切皆因有了LDAP插件，用户管理、自动同步、域安全认证轻松解决。案例2：美的集团公司人员庞大，公司使用的是Sun One目录服务器，用户大约10w人左右，但使用RTX只是某些几个分支机构在在使用，大约1w左右。公司不同机构各自管理，某些机构不能看到别的机构，统一由域目录服务器SUN ONE对部门用户集中管理，且用户的联系信息都在域目录服务器；公司的SUN ONE 目录服务器与RTX服务器不同区域，而且RTX服务器和LDAP插件都是放在服务器机房，只能远程控制服务器，因此重启服务器必须程序是以服务自启动的，用户管理台集中由web网站统一管理；LDAP插件提供了可配置同步某些部份OU（部门）这样的解决方案，通过使用LDAP插件把不仅把域目录服务器的部份部门及用户资料同步过来了，组织架构也同步过来，也是根据需要得到了有权限看到的部份部门组织架构。而且使用RTX采用域用户名和密码进行域登录认证，大大提高了公司的安全性和日常用户维护工作，而且可设置服务模式启动轻松解决。第二章 LDAPSyncTool插件的安装2.1 安装所需的软硬件环境l LDAPSyncTool插件网络要求1. 局域网环境；2. 在TCP/IP协议下的固定IP地址，或者固定域名；l LDAPSyncTool服务端插件硬件要求服务器端CPU内存硬盘剩余空间操作系统最低配置奔腾4 1.2G以上256M500M以上Win2000 Server推荐配置奔腾Pentium2G以上512M80G以上Win2000 advance Serverl LDAPSyncTool服务端插件软件要求1. 微软视窗系列操作系统（Windows2000Server以上）；2. RTXSERVER2006 SDK安装包；注：LDAPSyncTool插件只支持RTX2006及以上版本2.2 LDAPSyncTool服务端插件的安装完成RTXSERVER2006及RTXSERVER2006 SDK安装后，就可以进行LDAPSyncTool服务端插件的安装。默认按一步步完成即可。第三章 功能使用说明3.1 配置LDAPSyncTool说明：1 第一次使用或需更改服务器的配置时，请通过配置LDAPSyncTool；2 无论同步数据或还是第三方认证，必须配置正确后才正常使用此两种功能；3 点击主菜单“配置”-“LDAP服务器配置”（如图2.2 LDAP服务器配置入口主界面）；图2.2 LDAP服务器配置入口主界面1 配置LDAP服务器信息注意：a) AD服务器IP要写IP，而不是域名；b) LDAP服务器域名请按示例格式写。（如顶级目录名为，应写成dc=test,dc=com）；c) AD服务器的端口默认为389；2 配置RTX服务器信息说明：a) 若没有修改过RTX服务的PORT请按默认设置即可。b) 若有修改过，请查看RTXServer安装目录下rtxserver.xml文件中的appserver及sdkserver的配置进行修改，如图.2.1.2；图 服务器相关服务信息图3 选择需同步的部门说明：a) 选中后所需同步的部门后，请点击“保存配置”按钮；b) 标准版本支持关系(如图);c) 若Group关系(图)的部门组织架构，请使用高级版本。图关系AD组织架构信息图4 配置同步管理信息说明：a) 完全同步：将会把RTX非LDAP全部删除；b) 非完全同步：只把LDAP新增到RTX，原RTX非LDAP数据将保留；c) 定时自动同步：当配置好后，一定要重启插件才生效；d) LDAP认证：若同步数据后不需要到采用AD的密码登录RTX，请不要打勾。3.2 同步LDAP数据说明：a) 配置完成后，需要重启LDAP插件后才能进行同步；b) 完全同步：将会把RTX非LDAP全部删除；c) 非完全同步：只把LDAP新增到RTX，原RTX非LDAP数据将保留；d) 同步成功后，可以打开的用户管理器，可以看到倒入的LDAP数据；(如图2.3.3)图2.3. LDAP同步后的RTX管理器的用户数据3.3 禁止指定的AD用户导入说明：a) 配置禁用用户的入口（如上图）b) 配置前提条件：成功导入用户，再配置。（如下图）；c) 保存配置后，将自动删除已导入到RTX的用户，下次同步这些用户将不会再同步过来。3.4 用户登录域（第三方认证）说明：1 第三认证的前提条件：必须设置用户认证方式为第三方认证（如图2.6.2）；2 设置关联后，用户的帐号及密码为LDAP目录服务器的帐号和密码；3 第三方认证不支持用户采用远程模式登录；4 当服务器出现down或异常情况，为了保证正常继续使用，可以取消LDAP认证，使其变为本地认证，此时用户登录采用的是域帐号，但密码默认为空；图2.2 设置关联后的rtx用户管理器图2.4 取消关联后的rtx用户管理器3.5 注册LDAPSyncTool说明：a) 试用版本默认试用1个月，登录的帐号=200个用户。b) 正式版本使用次数不限，但根据购买的license数来决定LDAP用户同时在线最大数；c) 试用版与正式版拥有所有相同的功能；d) 试用版如到达试用次数后，如还想试用，可联系我们申请License再次试用，但同一企业总的申请次数不能超过3次；e) 若购买正式版或续期试用，请联系RTX渠道，提供企业总机号即可。第四章 附录4.1 名词解释APP Server：TX2006最的连接的应用服务器；SDK Server：兼容RTX2006前版本的接口的服务器；LDAP：英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于.500标准的，LDAP（Lightwei