Topik ini menjelaskan cara menyiapkan LDAP (Lightweight Directory Access Protocol) untuk mengizinkan Alibaba Cloud Disk Enterprise Edition menyinkronkan bagan organisasi dan pengguna dari LDAP. Setelah disiapkan, pengguna dapat masuk ke Alibaba Cloud Disk Enterprise Edition menggunakan akun LDAP mereka, menyederhanakan manajemen pengguna dan tim di cloud disk.
Catatan
Hanya super administrator atau administrator cloud disk yang dapat mengaktifkan fitur ini.
Prasyarat
CDE telah diaktifkan dan instance CDE telah dibeli. Untuk informasi lebih lanjut, lihat Aktivasi dan pembelian.
Server LDAP telah diterapkan. Alamat server, nomor port, dan informasi Base DN diperlukan untuk terhubung ke server LDAP.
Server LDAP dapat diakses melalui Internet.
Prosedur
Jika Anda mengalami masalah selama operasi, silakan hubungi kami.
Langkah 1: Aktifkan konfigurasi LDAP dan konfigurasikan informasi LDAP
Aktifkan konfigurasi LDAP.
Masuk ke Alibaba Cloud Disk Enterprise Edition dan navigasikan ke Management Console.
Di panel navigasi sisi kiri, pilih Exclusive Logon Configuration > LDAP Configuration, lalu aktifkan saklar LDAP Configuration.
Konfigurasikan informasi koneksi server.
Di halaman konfigurasi LDAP, masukkan detail koneksi server.
Berikut adalah deskripsi parameter.Parameter
Nilai Contoh
Deskripsi
Alamat Server
ldap://120.XX.XX.XXAlamat server LDAP harus dimulai dengan
Idap://. Format spesifiknya adalah sebagai berikut:Alamat IP:
Idap://120.XX.XX.XXNama domain:
Idap://www.exmple.com
Nomor Port
389
Nomor port default adalah 389. Jika sudah dimodifikasi, masukkan nomor port yang telah dimodifikasi.
BaseDN
DC=chwl,DC=comMenunjukkan bahwa hanya unit organisasi dan pengguna dalam rentang direktori ini yang dapat disinkronkan ke Alibaba Cloud Disk Enterprise Edition. Jika Anda mendapatkan BaseDN dalam lingkungan Windows AD, lihat Lampiran: Dapatkan informasi koneksi server dalam lingkungan Windows.
PentingItem ini harus diisi dengan hati-hati. Jangan mengubahnya secara sembarangan setelah ditambahkan. Ketika Alibaba Cloud Disk Enterprise Edition menyinkronkan data dengan LDAP (atau AD), jika BaseDN berubah, struktur direktori organisasi di kedua sisi tidak akan sesuai, mengakibatkan kegagalan sinkronisasi data.
Administrator DN
CN=admin,DC=chwl,DC=comAnda perlu memasukkan DN lengkap (Distinguished Name) dari administrator di sini. Administrator harus memiliki izin untuk mengakses semua unit organisasi dan pengguna di bawah BaseDN. Jika Anda mendapatkan DN administrator dalam lingkungan Windows AD, lihat Lampiran 2: Dapatkan DN administrator.
Kata Sandi
*****
Masukkan kata sandi login akun administrator di LDAP. Server Alibaba Cloud Disk Enterprise Edition akan masuk ke sistem LDAP melalui akun administrator ini untuk membaca informasi pengguna dan menyelesaikan fungsi sinkronisasi dan logon.
Tipe
Windows AD
Ada tiga opsi: Windows AD, OpenLDAP, dan Other. Silakan pilih sesuai dengan jenis yang Anda gunakan. Lainnya merujuk pada server apa pun yang menggunakan protokol LDAP.
Klik Test Connection. Antarmuka akan menampilkan pesan Connection Successful.
Jika pengujian gagal, verifikasi pengaturan parameter dan periksa apakah alamat server dan port tidak diblokir oleh firewall.
Klik Next.
Konfigurasikan informasi logon.
Di halaman konfigurasi LDAP, masukkan detail logon.
Tabel berikut menjelaskan parameter.
Parameter
Nilai Contoh
Deskripsi
Bidang Nama Pengguna Logon
sAMAccountName
Bidang ini digunakan sebagai nama akun saat pengguna masuk. Ini sesuai dengan bidang di editor atribut LDAP.
Bidang Nama Tampilan
displayName
Bidang ini digunakan sebagai nama tampilan di cloud disk pengguna. Ini sesuai dengan bidang di editor atribut LDAP.
Klik Next.
(Opsional) Konfigurasikan opsi sinkronisasi.
Lewati langkah ini jika sinkronisasi LDAP tidak diperlukan. Tanpa mengaktifkan sinkronisasi, pengguna LDAP apa pun dalam ruang lingkup organisasi dapat masuk ke cloud disk perusahaan, dan akun akan dibuat secara otomatis tanpa bagan organisasi.
Untuk mengimpor pengguna dan bagan organisasi dari LDAP, aktifkan fitur sinkronisasi dan ikuti langkah-langkah berikut:
Di halaman konfigurasi sinkronisasi, aktifkan saklar Synchronization Configuration dan atur detail sinkronisasi.
Parameter dijelaskan di bawah ini.
CatatanUntuk menyinkronkan organisasi dan pengguna LDAP, konfigurasikan tim dan pengguna.
Untuk organisasi LDAP saja, konfigurasikan tim.
Untuk pengguna LDAP saja, konfigurasikan pengguna.
Parameter
Nilai Contoh
Deskripsi
Kelas Objek Tim
organizationalUnitSingkatnya OU, ini adalah wadah AD yang dapat berisi pengguna, grup, komputer, dan unit organisasi lainnya. Ini adalah ruang lingkup atau unit terkecil tempat pengaturan kebijakan grup atau izin manajemen delegasi dapat ditetapkan. Grup tidak didukung.
Kelas Objek Pengguna
UserAnda dapat memasukkan
organizationalPerson,inetOrgPerson, atauUser.organizationalPersonmenyediakan atribut dasar terkait organisasi.inetOrgPersonmenyediakan semua atribut dariorganizationalPersondan menambahkan atribut terkait komunikasi Internet.Userberisi satu set atribut tertentu yang disesuaikan untuk akun pengguna aplikasi atau organisasi tertentu.
Pengaturan Waktu Sinkronisasi
Sinkronisasi Otomatis
Pengaturan waktu sinkronisasi adalah sebagai berikut:
Sinkronisasi Manual: Sinkronkan organisasi atau pengguna ke cloud disk secara manual. Saat menggunakan sinkronisasi manual, jika data asli diperbarui, perubahan mungkin tidak disinkronkan ke cloud disk. Dalam hal ini, Anda perlu melakukan operasi sinkronisasi secara manual lagi. Misalnya, dalam skenario manajemen personel perusahaan, jika ada karyawan baru, perubahan tersebut mungkin tidak tercermin di layanan secara tepat waktu, sehingga karyawan baru tidak dapat masuk ke cloud disk.
Sinkronisasi Otomatis: Sinkronkan organisasi atau pengguna ke cloud disk sesuai dengan frekuensi dan waktu sinkronisasi yang ditentukan. Anda dapat mengatur frekuensi sinkronisasi menjadi harian, mingguan, atau bulanan, dan menentukan jam tertentu sebagai waktu sinkronisasi.
Setelah sinkronisasi selesai, Import Results akan muncul. Jika impor gagal, Import Results akan menampilkan alasan kegagalan.
Di area Last Synchronization Information, Anda dapat melihat Last Synchronization Time dan Last Synchronization Status. Klik Detail di sebelah kanan untuk melihat detail sinkronisasi terakhir.
Langkah 2: Gunakan LDAP untuk masuk
Masuk ke halaman masuk Alibaba Cloud Disk Enterprise Edition. Klik tab AD/LDAP.
Sekarang Anda dapat masuk ke Cloud Drive for Enterprises menggunakan akun dan kata sandi LDAP Anda.
Lampiran: Dapatkan informasi koneksi server dalam lingkungan Windows
Lampiran 1: Dapatkan BaseDN
Di controller domain LDAP, navigasikan ke Active Directory Users and Computers.
Akses properti direktori root yang ingin Anda sinkronkan. Sebagai contoh, untuk menyinkronkan semua unit dan pengguna di bawah chwl ke PDS.
Klik kanan properti chwl dan navigasikan ke Attribute Editor.
Temukan atribut
distinguishedName, klik dua kali untuk membuka String Attribute Editor, dan salin nilaiDC=chwl,DC=com.
Lampiran 2: Dapatkan DN administrator
Di controller domain LDAP, navigasikan ke Active Directory Users and Computers.
Temukan akun administrator, yang memiliki izin untuk mengakses semua unit organisasi dan pengguna di bawah BaseDN, klik kanan, dan pilih Properties. Kemudian navigasikan ke Attribute Editor.
Temukan atribut
distinguishedName, klik dua kali untuk membuka String Attribute Editor, dan ambil Value. Sebagai contoh:CN=admin,DC=chwl,DC=com.