LDAP - 用户目录

从目录同步到 BIMcloud 用户数据

BIMcloud Manager能够连接到一个或多个 目录服务和从服务器中导入用户/组——全部,或选中的部分。

为保持用户/组的信息是最新的,可以设置与目录服务定期自动同步。

在BIMcloud Manager的服务器页面上,LDAP面板包含当前连接的目录服务的列表。使用该面板来添加/删除目录服务,或修改设置并导入已经存在的数据。



连接到新服务

单击 连接到新服务,打开连接面板

按步骤来建立一个新连接:

  1. 创建连接。

  2. 设置参数映射。

  3. 过滤被导入的用户与组合。

  4. 修改同步清单。

每一步的详细信息如下。

步骤1:创建连接



输入下列参数(除非被标注为可选项,否则所有的参数都是必需的):

  • 名称:对该目录服务输入一个便于识别的名称。您将在目录服务的列表中看到该名称,并且用户/组将通过该名称引用目录服务。

  • 服务器地址:目录服务的地址

  • 使用SSL连接。

  • 端口:目录服务的端口。

  • 用户 (可选项)在连接过程中用该用户进行身份验证。如果保留为空,则不使用身份验证。

  • 密码 (可选项)验证时使用该密码。

  • 基础DN (可选项)使用一个LDAP搜索标准来缩小被导入的用户/组的范围。

在您输入参数后,按测试连接按钮。如果您获得了任何错误信息,改正参数和/或确保服务器地址能够通过BIMcloud Manager访问。

步骤2:设置参数映射



目录服务将包括大量的对象和参数,因此,缩小被导入元素的范围是非常重要的。

我们提供两个内置的配置方案,配合默认设置一起工作,但很可能您将不得不微调其映射参数:

  • 活动目录

  • 开放LDAP

使用目录类型弹出式窗口来输入选定的服务类型(活动目录或开放LDAP)的值。

点击预览按钮来查看映射和导入的结果。如果您没有看到预期的条目,那么您必须微调查询和映射选项。



查询: 复合这些查询条件的LDAP对象将作为用户和组合来使用:

  • 用户查询:所有通过LDAP查询的内容项将作为用户使用

  • 组查询:所有通过LDAP查询的内容项将作为组合使用。输入LDAP参数的名称并将它们映射到BIMcloud的用户参数中。除非 被标注为可选项,否则所有的参数都是必需的。

映射: 选择通过查询的对象的参数并将它们映射到BIMcloud用户参数中:

  • 组 ID: 用于组合的唯一的ID

  • 组名:组合名称

  • 成员: 以逗号分隔的小组成员列表

  • 用户ID: 用于用户的唯一的ID

  • 登录名称: 用户的登录名称

  • 父母: 以逗号分隔的父母列表

  • 全名: 可以将两个LDAP参数合并到一个单个的用户名中(第二个字段为可选项)

  • 电子邮箱地址: 用户的电子邮箱地址

  • 用户/组合名称的前缀 (可选项)将所有导入的用户和组合的名称加上前缀以避免重复命名。

点击预览按钮来打开列表并查看参数映射的结果。如果在映射过程中出现错误并且一些所需的字段为空,那么这些条目不能被导入到BIMcloud Manager中。剩下的各项内容在首次同步的过程中将被自动导入。

点击保存来完成目录服务连接的设置。

步骤3:过滤被导入的用户与组合



如果您不希望导入所有通过连接过滤的用户和组合,那么您可以微调导入

在过滤器用户部分,点击编辑,并将过滤器转换到“导入选定的用户和组”。

点击 选择用户和组按钮并对您希望导入的用户和组进行标记。



注: 只有在此列出的这些用户,其中的参数映射会创建一个有效的结果。

点击确定关闭选择对话框。

如果您想自动导入选定组合的所有成员(而不是逐个的选择它们),激活“自动包含组成员“复选框。

点击 保存来保存您的修改。

步骤4:手动同步



点击过滤器用户部分的 同步按钮首次同步目录服务。

您可以在页面左上角的服务器消息下拉菜单中查看过程的状态。

自动同步

这是一个很好的做法,对目录服务设置定期同步以保证所有设置能始终保持更新:添加的新建用户以及从BIMcloud中删除的废弃的用户。



在过滤器用户部分,激活”与目录服务定期同步“复选框,然后输入以分钟为单位的时间间隔。点击 保存来保存您的修改。

检查同步结果

自动同步的结果被记录下来。为检查该记录,从列表中选择目录服务并点击细节按钮。您将在面板的底部找到同步历史记录。



修改一个目录服务的连接

如果在连接设置中发生了一些变化或者您修改了过滤器,从列表中选择目录服务并点击细节按钮。

编辑必需的部分并再次点击保存

如果由于修改使被导入的用户数量发生变化并且一些用户被删除,那么一个关于如何删除用户的确认对话框将弹出。您可以在两个选项之间决定:

  • 从BIMcloud删除它们:被删除的用户将被强制离开其现有的项目并且其所有未发送的修改将缺失。(它们仍然可以从其本地电脑的本地数据文件夹中保存一个独立的PLN。)

  • 保持他们作为BIMcloud用户:被删除的用户将保持在用户列表中。

连接故障排解

如果在同步时有错误,该过程将自动停止并且错误事件将被记录在同步历史记录中。同步历史记录还列出了必须被修复以便再次同步的错误。作为BIMcloud Manager中具有查看项目权限的用户,当它们登录到BIMcloud Manager时,用户将收到一个同步错误的警告。

从目录服务中断开



从列表中选择目录服务并点击 断开