LDAP - 用戶目錄

從目錄同步到 BIMcloud 用戶數據

BIMcloud Manager能夠連接到一個或多個 目錄服務和從服務器中導入用戶/組——全部,或選中的部分。

為保持用戶/組的訊息是最新的,可以設定與目錄服務定期自動同步。

在BIMcloud Manager的服務器頁面上,LDAP面板包含當前連接的目錄服務的列表。使用該面板來添加/刪除目錄服務,或修改設定並導入已經存在的數據。



連接到新服務

點擊 連接到新服務,開啟連接面板

按步驟來建立一個新連接:

  1. 建立連接。

  2. 設定參數映射。

  3. 過濾被導入的用戶與組合。

  4. 修改同步清單。

每一步的詳細訊息如下。

步驟1:建立連接



輸入下列參數(除非被標註為可選項,否則所有的參數都是必需的):

  • 名稱:對該目錄服務輸入一個便於識別的名稱。您將在目錄服務的列表中看到該名稱,並且用戶/組將通過該名稱引用目錄服務。

  • 服務器地址:目錄服務的地址

  • 使用SSL連接。

  • 端口:目錄服務的端口。

  • 用戶 (可選項)在連接過程中用該用戶進行身份驗證。如果保留為空,則不使用身份驗證。

  • 密碼 (可選項)驗證時使用該密碼。

  • 基礎DN (可選項)使用一個LDAP搜索標準來縮小被導入的用戶/組的範圍。

在您輸入參數後,按測試連接按鈕。如果您獲得了任何錯誤訊息,改正參數和/或確保服務器地址能夠通過BIMcloud Manager訪問。

步驟2:設定參數映射



目錄服務將包括大量的物件和參數,因此,縮小被導入元素的範圍是非常重要的。

我們提供兩個內置的配置方案,配合預設設定一起工作,但很可能您將不得不微調其映射參數:

  • 活動目錄

  • OpenLDAP

使用目錄類型彈出視窗輸入所選服務類型(Active Directory或OpenLDAP)的值。

點擊預覽按鈕來查看映射和導入的結果。如果您沒有看到預期的條目,那麼您必須微調查詢和映射選項。



查詢: 複合這些查詢條件的LDAP物件將作為用戶和組合來使用:

  • 用戶查詢:所有通過LDAP查詢的內容項將作為用戶使用

  • 組查詢:所有通過LDAP查詢的內容項將作為組合使用。輸入LDAP參數的名稱並將它們映射到BIMcloud的用戶參數中。除非 被標註為可選項,否則所有的參數都是必需的。

映射: 選擇通過查詢的物件的參數並將它們映射到BIMcloud用戶參數中:

  • 組 ID: 用於組合的唯一的ID

  • 組名:組合名稱

  • 成員: 以逗號分隔的小組成員列表

  • 用戶ID: 用於用戶的唯一的ID

  • 登錄名稱: 用戶的登錄名稱

  • 父母: 以逗號分隔的父母列表

  • 全名: 可以將兩個LDAP參數合併到一個單個的用戶名中(第二個字段為可選項)

  • 電子郵箱地址: 用戶的電子郵箱地址

  • 用戶/組合名稱的前綴 (可選項)將所有導入的用戶和組合的名稱加上前綴以避免重複命名。

點擊預覽按鈕來開啟列表並查看參數映射的結果。如果在映射過程中出現錯誤並且一些所需的字段為空,那麼這些條目不能被導入到BIMcloud Manager中。剩下的各項內容在首次同步的過程中將被自動導入。

點擊儲存來完成目錄服務連接的設定。

步驟3:過濾被導入的用戶與組合



如果您不希望導入所有通過連接過濾的用戶和組合,那麼您可以微調導入

在過濾器用戶部分,點擊編輯,並將過濾器轉換到“導入選定的用戶和組”。

點擊 選擇用戶和組按鈕並對您希望導入的用戶和組進行標記。



註: 只有在此列出的這些用戶,其中的參數映射會建立一個有效的結果。

點擊確定關閉選擇對話框。

如果您想自動導入選定組合的所有成員(而不是逐個的選擇它們),啟動“自動包含組成員“複選框。

點擊 儲存來儲存您的修改。

步驟4:手動同步



點擊過濾器用戶部分的 同步按鈕首次同步目錄服務。

您可以在頁面左上角的服務器消息下拉選單中查看過程的狀態。

自動同步

這是一個很好的做法,對目錄服務設定定期同步以保證所有設定能始終保持更新:添加的新建用戶以及從BIMcloud中刪除的廢棄的用戶。



在過濾器用戶部分,啟動”與目錄服務定期同步“複選框,然後輸入以分鐘為單位的時間間隔。點擊 儲存來儲存您的修改。

檢查同步結果

自動同步的結果被記錄下來。為檢查該記錄,從列表中選擇目錄服務並點擊細節按鈕。您將在面板的底部找到同步歷史記錄。



修改一個目錄服務的連接

如果在連接設定中發生了一些變化或者您修改了過濾器,從列表中選擇目錄服務並點擊細節按鈕。

編輯必需的部分並再次點擊儲存

如果由於修改使被導入的用戶數量發生變化並且一些用戶被刪除,那麼一個關於如何刪除用戶的確認對話框將彈出。您可以在兩個選項之間決定:

  • 從BIMcloud刪除它們:被刪除的用戶將被強制離開其現有的專案並且其所有未發送的修改將缺失。(它們仍然可以從其本地電腦的本地數據檔案夾中儲存一個獨立的PLN。)

  • 保持他們作為BIMcloud用戶:被刪除的用戶將保持在用戶列表中。

連接故障排解

如果在同步時有錯誤,該過程將自動停止並且錯誤事件將被記錄在同步歷史記錄中。同步歷史記錄還列出了必須被修復以便再次同步的錯誤。作為BIMcloud Manager中具有查看專案權限的用戶,當它們登錄到BIMcloud Manager時,用戶將收到一個同步錯誤的警告。

從目錄服務中斷開



從列表中選擇目錄服務並點擊 斷開