LDAP مخفف عبارت Low weight Directory Access Protocol و به مفهوم پروتکلی برای دسترسی به اکتیو دایرکتوری می باشد. در واقع این پروتکل به منظور دسترسی به سرویس های اکتیودایرکتوری مورد استفاده قرار می گیرد. ما قصد داریم تا در این مقاله آموزش نحوه به روز رسانی اکتیودایرکتوری در نینتکس به حضورتان بیان کنیم.
یکی از مواردی که می توان با استفاده از LDAP مرتفع نمود، اعمال تغییرات اکتیو دایرکتوری در نینکتس است. به طور مثال می توان اطلاعات تماس یا آدرس افراد در اکتیو دایرکتوری را با استفاده از این پروتکل که بعنوان یک واسط در نظر گرفته می شود، ویرایش کرد.
این اقدام در شیرپوینت 2013 از طریق User Profile Synchronization قابل انجام بود ولی در نسخه های بالاتر، بدلیل حذف شدن User Profile، پیشنهاد می شود این اقدام از طریق فرایند و با استفاده از Nintex صورت پذیرد.
برای این منظور پس از ایجاد یک لیست که حاوی نام کاربری است، یک Workflow ایجاد می کنیم. در داخل Workflow یاد شده، اکشن Update AD User را اضافه می کنیم.
با استفاده از این اکشن میتوان مشخصات یک کاربر اکتیودایرکتوری در نینکتس تغییر داد.
به شکل زیر:
در تنظیمات این اکشن اقدامات زیر را به ترتیب انجام می دهیم.
مرحله اول: در این مرحله باید مسیر مربوط به اکتیو دایرکتوری و در واقع موقعیت قرار گیری کاربر در اکتیو دایرکتوری را مشخص کنیم.
ابتدا بر روی علامت در مقابل فیلد Ldap Path کلیک کنید تا به صفحه ذیل هدایت شوید
همانطور که در تصویر فوق مشاهده می شود، می بایست در ابتدا بر روی عنوان اکتیو کلیک نمود که در این صورت عنوان آن در LDAP Path نمایش داده خواهد شد.
در قسمت Username و Password مشخصات کاربری که به Active Directory دسترسی دارد را وارد نمائید. و در پایان بر روی دکمه Close کلیک کنید.
مرحله دوم: انتخاب نمودن کاربری که قصد ویرایش اطلاعات آن را در اکتیو دایرکتوری دارید.
در این مرحله کافی است ستون مورد نظر خود را از ستون های داخل لیست انتخاب نمائید.
مرحله سوم: انتخاب فیلدهای مورد نظر از اکتیو که قصد ویرایش آن را دارید.
با باز کردن منو، لیستی از ستون های اکتیوی برای شما نمایش داده می شود که با Add نمودن آن می توان اصلاحات لازم را بر روی ان انجام داد.
در زیر لیست فیلدها را مشاهده می کنید:
در ادامه به طور مثال فیلد Postcode/Zip Code را برای انجام تغییرات انتخاب و Add می کنیم.
همانگونه که در تصویر فوق مشاهده می کنید، می توان در فیلد نمایش داده شده، ستون مورد نظر را از لیست انتخاب و در فیلد مورد نظر در اکتیو قرار داد.
در خصوص برخی از آیتم های موجود در لیست فوق باید این نکته را در نظر داشت که برخی از آنها به طور همزمان چند فیلد از اکتیو را ویرایش می کنند. به طور مثال اگر صفت Country ویرایش شود، صفات C ، Co و countryCode نیز به درستی تنظیم خواهند شد.
در صورت انتخاب فیلد Account Options، سه گزینه به شرح شکل زیر به شما نمایش داده می شوند که می بایست گزینه مورد نظر خود را از بین این گزینه ها انتخاب نمائید.
نکته: در صورتی که فیلد مورد نظر را در لیست مشاهده نمی کنید بر روی Other کلیک نموده و Attribute مورد نظر خود را از لیست زیر در آن قرار داده و Add کنید.
Attr LDAP Name | Attr Display Name |
---|---|
accountExpires | |
accountNameHistory | |
aCSPolicyName | |
adminCount | |
adminDescription | |
adminDisplayName | |
allowedAttributes | |
allowedAttributesEffective | |
allowedChildClasses | |
allowedChildClassesEffective | |
altSecurityIdentities | |
assistant | Assistant |
badPasswordTime | |
badPwdCount | |
bridgeheadServerListBL | |
c | Country Abbreviation |
canonicalName | |
cn | Name |
co | Country |
codePage | |
comment | Comment |
company | Company |
controlAccessRights | |
countryCode | |
createTimeStamp | |
dBCSPwd | |
defaultClassStore | |
department | Department |
description | Description |
desktopProfile | |
destinationIndicator | |
directReports | Direct Reports |
displayName | Display Name |
displayNamePrintable | |
distinguishedName | X500 Distinguished Name |
division | Division |
dSASignature | |
dSCorePropagationData | |
dynamicLDAPServer | |
employeeID | Employee ID |
extensionName | |
facsimileTelephoneNumber | Fax Number |
flags | |
fromEntry | |
frsComputerReferenceBL | |
fRSMemberReferenceBL | |
fSMORoleOwner | |
garbageCollPeriod | |
generationQualifier | Generational Suffix |
givenName | First Name |
groupMembershipSAM | |
groupPriority | |
groupsToIgnore | |
homeDirectory | Home Folder |
homeDrive | Home Drive |
homePhone | Home Phone |
homePostalAddress | Home Address |
info | Notes |
initials | Initials |
instanceType | |
internationalISDNNumber | International ISDN Number (Others) |
ipPhone | IP Phone Number |
isCriticalSystemObject | |
isDeleted | |
isPrivilegeHolder | |
l | City |
lastKnownParent | |
lastLogoff | |
lastLogon | |
legacyExchangeDN | |
lmPwdHistory | |
localeID | |
lockoutTime | |
logonCount | |
logonHours | |
logonWorkstation | |
E-Mail Address | |
managedObjects | |
manager | Manager |
masteredBy | |
maxStorage | |
memberOf | Group Membership |
mhsORAddress | |
middleName | Middle Name |
mobile | Mobile Number |
modifyTimeStamp | |
mS-DS-ConsistencyChildCount | |
mS-DS-ConsistencyGuid | |
mS-DS-CreatorSID | |
mSMQDigests | |
mSMQDigestsMig | |
mSMQSignCertificates | |
mSMQSignCertificatesMig | |
msNPAllowDialin | |
msNPCallingStationID | |
msNPSavedCallingStationID | |
msRADIUSCallbackNumber | |
msRADIUSFramedIPAddress | |
msRADIUSFramedRoute | |
msRADIUSServiceType | |
msRASSavedCallbackNumber | |
msRASSavedFramedIPAddress | |
msRASSavedFramedRoute | |
name | |
netbootSCPBL | |
networkAddress | |
nonSecurityMemberBL | |
ntPwdHistory | |
nTSecurityDescriptor | |
o | |
objectCategory | |
objectClass | |
objectGUID | |
objectSid | |
objectVersion | |
operatorCount | |
otherFacsimileTelephoneNumber | Fax Number (Others) |
otherHomePhone | Home Phone (Others) |
otherIpPhone | IP Phone Number (Others) |
otherLoginWorkstations | |
otherMailbox | E-Mail Address (Others) |
otherMobile | Mobile Number (Others) |
otherPager | Pager Number (Others) |
otherTelephone | Phone Number (Others) |
otherWellKnownObjects | |
ou | |
pager | Pager Number |
partialAttributeDeletionList | |
partialAttributeSet | |
personalTitle | Title |
physicalDeliveryOfficeName | Office Location |
possibleInferiors | |
postalAddress | |
postalCode | ZIP/Postal Code |
postOfficeBox | Post Office Box |
preferredDeliveryMethod | |
preferredOU | |
primaryGroupID | |
primaryInternationalISDNNumber | International ISDN Number |
primaryTelexNumber | Telex Number |
profilePath | |
proxiedObjectName | |
proxyAddresses | |
pwdLastSet | |
queryPolicyBL | |
registeredAddress | |
replPropertyMetaData | |
replUpToDateVector | |
repsFrom | |
repsTo | |
revision | |
rid | |
sAMAccountName | Logon Name (pre-Windows 2000) |
sAMAccountType | |
scriptPath | |
sDRightsEffective | |
securityIdentifier | |
seeAlso | |
serverReferenceBL | |
servicePrincipalName | |
showInAddressBook | |
showInAdvancedViewOnly | |
sIDHistory | |
siteObjectBL | |
sn | Last Name |
st | State/Province |
street | |
streetAddress | Street Address |
subRefs | |
subSchemaSubEntry | |
supplementalCredentials | |
systemFlags | |
telephoneNumber | Telephone Number |
teletexTerminalIdentifier | |
telexNumber | Telex Number (Others) |
terminalServer | |
textEncodedORAddress | |
thumbnailLogo | |
thumbnailPhoto | |
title | Job Title |
tokenGroups | |
tokenGroupsGlobalAndUniversal | |
tokenGroupsNoGCAcceptable | |
unicodePwd | |
url | Web Page Address (Others) |
userAccountControl | |
userCert | |
userCertificate | |
userParameters | |
userPassword | |
userPrincipalName | Logon Name |
userSharedFolder | |
userSharedFolderOther | |
userSMIMECertificate | |
userWorkstations | Logon Workstations |
uSNChanged | |
uSNCreated | |
uSNDSALastObjRemoved | |
USNIntersite | |
uSNLastObjRem | |
uSNSource | |
wbemPath | |
wellKnownObjects | |
whenChanged | |
whenCreated | |
wWWHomePage | Web Page Address |
x121Address | |
207 | 55 |
برای مشاهده جزئیات بیشتر در خصوص Attributeها، اینجا را کلیک کنید.