Topik ini menjelaskan cara mengonfigurasi Lightweight Directory Access Protocol (LDAP) untuk memungkinkan Drive and Photo Service (Developer Edition) menyinkronkan struktur organisasi dan pengguna di LDAP. Setelah konfigurasi, Anda dapat masuk ke Drive and Photo Service (Developer Edition) langsung menggunakan akun LDAP Anda. Ini memudahkan pengelolaan pengguna dan tim dalam drive.
Prasyarat
Anda memiliki izin untuk mengoperasikan konsol PDS. Jika Anda masuk sebagai pengguna RAM yang belum diberi izin terkait (AliyunPDSFullAccess), Anda perlu memberikan izin kepada pengguna RAM.
Sebuah domain PDS Developer Edition telah dibuat.
Server LDAP telah diterapkan. Alamat server, nomor port, dan informasi Base DN diperlukan untuk menghubungkan ke server LDAP.
Server LDAP dapat diakses melalui Internet.
Prosedur
Langkah 1: Konfigurasi login LDAP
Buka halaman Domains dari konsol Drive and Photo Service (Developer Edition).
Di pojok kiri atas halaman, pilih wilayah tempat domain Developer Edition berada.
Temukan domain yang ingin dikonfigurasi dan klik Details di kolom Tindakan.
Di halaman detail domain, klik tab User Systems. Di tab Sistem Pengguna, klik Configure. Panel Configure PDS Logon Page akan muncul.
Aktifkan Enable Logon by LDAP dan konfigurasikan parameter yang dijelaskan dalam tabel berikut.
Parameter
Nilai contoh
Deskripsi
Hostname
ldap://120.XX.XX.XXAlamat server LDAP. Alamat harus dimulai dengan
Idap://. Format:Alamat IP:
Idap://120.XX.XX.XXNama domain:
Idap://www.exmple.com
Port
389
Nomor port default adalah 389. Jika nomor port diubah, masukkan nomor port baru.
UID
sAMAccountName
Nama pengguna akun saat Anda masuk ke LDAP. Nilainya harus sama dengan editor properti LDAP.
Administrator DN
CN=admin,DC=chwl,DC=comNama unik (DN) administrator. Administrator harus memiliki izin akses pada semua pengguna dan organisasi di BaseDN.
Administrator Password
*****
Masukkan kata sandi login akun administrator di LDAP. Server Drive and Photo Service (Developer Edition) akan masuk ke sistem LDAP melalui akun administrator ini untuk membaca informasi pengguna dan menyelesaikan fungsi sinkronisasi dan login.
BaseDN
DC=chwl,DC=comIni menunjukkan bahwa hanya unit organisasi dan pengguna dalam ruang lingkup direktori ini yang dapat disinkronkan ke Alibaba Cloud Drive Enterprise Edition. Untuk mendapatkan BaseDN di lingkungan Windows AD, lihat Mendapatkan BaseDN.
PentingHarap isi item ini dengan hati-hati dan jangan mengubahnya secara sembarangan setelah ditambahkan. Saat Drive and Photo Service (Developer Edition) menyinkronkan data dengan LDAP (atau AD), jika BaseDN berubah, direktori organisasi kedua belah pihak tidak akan sesuai, sehingga menyebabkan kegagalan sinkronisasi data.
Setelah menyelesaikan konfigurasi, klik Confirm untuk menyimpan pengaturan.
Langkah 2: Gunakan login LDAP
Gunakan klien desktop atau browser untuk mengakses URL
https://domainID.apps.aliyunpds.com.PentingSaat menggunakan browser, ganti domainID dengan nilai sebenarnya.
Di halaman login, klik AD/LDAP.
Masukkan nama pengguna dan kata sandi LDAP untuk masuk.
Langkah 3: Konfigurasi sinkronisasi akun LDAP
Sinkronisasi akun LDAP tidak diaktifkan secara default. Jika Anda perlu menggunakan fitur ini, hubungi kami untuk mengaktifkannya.
Masuk ke Drive and Photo Service (Developer Edition) dengan akun administrator dan buka Management Console.
Di bilah navigasi kiri, pilih Dedicated Login Configuration > LDAP Configuration.
Di modul Synchronization Configuration, klik Edit.
Isi Login Configuration.
Di halaman LDAP Configuration, lengkapi bagian Login Configuration.
Tabel berikut menjelaskan parameter.
Parameter
Nilai contoh
Deskripsi
Login Username Field
sAMAccountName
Bidang ini digunakan sebagai nama akun saat pengguna masuk. Harus konsisten dengan bidang di editor atribut di LDAP.
Display Name Field
displayName
Bidang ini digunakan sebagai nama tampilan pengguna di cloud drive. Harus konsisten dengan bidang di editor atribut di LDAP.
Klik Next.
Isi Synchronization Configuration.
Jika Anda tidak perlu mengaktifkan fitur sinkronisasi LDAP, lewati langkah ini. Jika Anda hanya mengaktifkan fitur login LDAP tanpa mengaktifkan konfigurasi sinkronisasi, pengguna LDAP apa pun dalam ruang lingkup organisasi dapat masuk ke cloud drive perusahaan. Akun dibuat secara otomatis saat pengguna masuk, tanpa struktur organisasi.
Jika Anda mengaktifkan fitur sinkronisasi, Anda dapat mengimpor pengguna dan struktur organisasi dari LDAP. Lakukan langkah-langkah berikut untuk mengonfigurasi sinkronisasi:
Di halaman Konfigurasi Sinkronisasi, aktifkan saklar Synchronization Configuration dan konfigurasikan informasi sinkronisasi.
Tabel berikut menjelaskan parameter.
CatatanJika Anda ingin menyinkronkan organisasi dan pengguna LDAP, Anda perlu menyetel tim dan pengguna.
Jika Anda hanya ingin menyinkronkan organisasi LDAP, Anda hanya perlu menyetel tim.
Jika Anda hanya ingin menyinkronkan pengguna LDAP, Anda hanya perlu menyetel pengguna.
Parameter
Nilai contoh
Deskripsi
Kelas Objek Tim
organizationalUnitDisingkat OU, ini adalah wadah AD yang dapat berisi pengguna, grup, komputer, dan unit organisasi lainnya. Ini adalah ruang lingkup atau unit terkecil tempat kebijakan grup dapat ditetapkan atau izin administratif dapat didelegasikan. Grup tidak didukung.
Kelas Objek Pengguna
UserAnda dapat memasukkan
organizationalPerson,inetOrgPerson, atauUser.organizationalPersonmenyediakan atribut dasar terkait organisasi.inetOrgPersonmenyediakan semua atributorganizationalPersondan menambahkan atribut terkait komunikasi Internet.Usermencakup serangkaian atribut tertentu yang disesuaikan untuk akun pengguna aplikasi atau organisasi tertentu.
Pengaturan waktu sinkronisasi
Sinkronisasi otomatis
Nilai valid dari parameter:
Sinkronisasi manual: Sinkronkan organisasi atau pengguna ke cloud drive secara manual. Jika Anda menggunakan sinkronisasi manual, ketika data asli diperbarui, perubahan tersebut tidak disinkronkan ke CDE. Anda harus menyinkronkan data secara manual lagi. Misalnya, dalam skenario manajemen personel perusahaan, jika ada karyawan baru, perubahan terkait mungkin tidak tercermin di CDE secara tepat waktu. Akibatnya, karyawan baru tidak dapat masuk ke CDE.
Sinkronisasi otomatis: Sinkronkan organisasi atau pengguna ke cloud drive sesuai dengan frekuensi dan waktu sinkronisasi yang ditentukan. Anda dapat menyetel frekuensi sinkronisasi menjadi harian, mingguan, atau bulanan, dan menentukan jam tertentu sebagai waktu sinkronisasi.
Klik Configuration Detection.
Klik Synchronize Now.
Setelah sinkronisasi selesai, hasil Import Result ditampilkan. Jika impor gagal, alasan kegagalan ditampilkan di Import Result.
Klik Confirm Import.
Di bagian Last Synchronization Information, Anda dapat melihat Last Synchronization Time dan Last Synchronization Status. Untuk melihat detail sinkronisasi terakhir, klik Detail di sebelah kanan.
Lampiran: Mendapatkan informasi koneksi server di lingkungan Windows
Lampiran 1: Mendapatkan BaseDN
Di kontroler domain LDAP, navigasikan ke Active Directory Users and Computers.
Akses properti direktori root yang ingin disinkronkan. Sebagai contoh, untuk menyinkronkan semua unit dan pengguna di bawah chwl ke PDS.
Klik kanan properti chwl dan navigasikan ke Attribute Editor.
Temukan atribut
distinguishedName, klik dua kali untuk membuka String Attribute Editor, dan salin nilaiDC=chwl,DC=com.
Lampiran 2: Mendapatkan DN administrator
Di kontroler domain LDAP, navigasikan ke Active Directory Users and Computers.
Temukan akun administrator, yang memiliki izin untuk mengakses semua unit organisasi dan pengguna di bawah BaseDN, klik kanan, dan pilih Properties. Lalu navigasikan ke Attribute Editor.
Temukan atribut
distinguishedName, klik dua kali untuk membuka String Attribute Editor, dan ambil Value. Sebagai contoh:CN=admin,DC=chwl,DC=com.