E' possibile configurare l'autenticazione LDAP/AD sia a livello centralizzato (per tutti i gruppi utente configurati per autenticarsi su LDAP/AD: p18_grp.auth_pwd_master_location=2) oppure in maniera specifica per i singoli gruppi.
Nel primo caso possono essere configurati i parametri LDAP_AUTH... (PAR_CONF: Maschera Parametri di configurazione), nel secondo caso, invece per ogni gruppo utente è possibile specificare una configurazione ad hoc.
PARAMETRI DI CONFIGURAZIONE AUTENTICAZIONE LDAP
PAR_COD | DES | NOTA | VAL_NUM | VAL_ALFA |
|---|---|---|---|---|
| LDAP_AUTH_HOST | LDAP server di autenticazione | Nome logico o IP LDAP server di autenticazione | ldaps://ldap-nomehost.it | |
| LDAP_AUTH_PORT | Porta LDAP server di autenticazione | Numero porta LDAP server di autenticazione | 636 | 636 |
| LDAP_AUTH_ADMIN_USER_DN | Dn dell'utente amministratore LDAP | Distinguish Name dell´utente amministratore LDAP | cn=ugov,ou=utenti, dc=kion,dc=it | |
| LDAP_AUTH_ADMIN_PWD | Password dell'utente amministratore LDAP | Password dell´utente amministratore LDAP | password | |
| LDAP_AUTH_BASE | Base dn di visibilità | Base dn di visibilità | dc=kion,dc=it | |
| LDAP_AUTH_USER_ID_ATTR_NAME | Nome attributo LDAP che mappa lo userID di Esse3 | Nome attributo LDAP che mappa lo userID di Esse3 | uid | |
| LDAP_AUTH_SEARCH_ATTR_NAME | Nome attributo LDAP utilizzato per individuate il DN dello USERID di ESSE3 | |||
| LDAP_AUTH_SEARCH_ATTR_VALUE | Nome attributo DB utilizzato per individuate il DN dello USERID di ESSE3 | |||
| LDAP_AUTH_SEARCH_VIEW | Nome vista DB utilizzata per individuate il DN dello USERID di ESSE3 | |||
| LDAP_AUTH_SEARCH_WHERE_COND | Eventuale condizione di WHERE da applicare alla vista DB utilizzata per individuate il DN dello USERID di ESSE3 |
PARAMETRI DI CONFIGURAZIONE AUTENTICAZIONE LDAP PER GRUPPO UTENTE
La configurazione tramite parametri per consentire l'autenticazione, può essere differenziata per gruppo utente, ricorrendo alla tabella P18_LDAP_INFO o piu comodamente nella maschera CONFIGURAZIONE LDAP cui si accede attraverso la maschera GRUPPI/FUNZIONI/UTENTE.
In tal modo è possibile differenziare per ogni gruppo utente tutti i parametri di autenticazione.