Pomoc
Funkcja Mapuj użytkowników
Za pomocą funkcji Mapuj użytkowników administratorzy mogą wykonywać następujące czynności: Przed utworzeniem mapowań użytkowników należy się upewnić, że nawiązano połączenie z serwerem AD.

Łączenie się z serwerem Active Directory
Gdy tylko wymagane jest uwierzytelnienie, zostaje wyświetlone okno podręczne Połącz z usługą Active Directory. Na przykład: na stronie MAPUJ UŻYTKOWNIKÓW kliknij ikonę utwórz i podaj następujące szczegóły, a następnie kliknij przycisk POŁĄCZ, aby połączyć się z docelowym serwerem AD.
  • Nazwa użytkownika: podaj nazwę użytkownika lub nazwę FQDN administratora usługi AD.
  • Hasło: podaj hasło administratora usługi AD.
  • Nazwa domeny: podaj obszar domeny usługi AD.
  • Port: Podaj port, za pomocą którego chcesz się łączyć z serwerem AD. Jeśli chcesz, aby połączenie było bezpieczne, wybierz opcję Użyj protokołu SSL. Przykłady standardowych portów LDAP dla usługi Active Directory to 389, 636, 3268 i 3269.
Tworzenie nowego mapowania użytkowników
  1. Kliknij przycisk utwórz, a następnie podaj następujące szczegóły:
    • Typ dopasowania: wybierz mapowanie obiektów (użytkownik do użytkownika, grupa do grupy lub kontener do grupy).
    • Wybierz atrybuty LDAP: wybierz kryteria dopasowywania Nazwa zwykła do nazwy zwykłej (CN do CN), Nazwa zwykła do nazwy konta SAM (CN do SAM) lub Atrybuty niestandardowe. Jeśli wybierzesz opcję Atrybuty niestandardowe, podaj atrybuty obiektów eDirectory i Active Directory.
      Przykłady atrybutów obiektów eDirectory to Nazwa użytkownika (uid), Nazwa zwykła (cn), Nazwisko (sn), Imię (givenName), Pełna nazwa (fullName) i Internetowy adres e-mail (mail).
      Przykłady atrybutów obiektów Active Directory to Nazwa zwykła (cn), Nazwa pełna (name), Nazwa konta SAM (sAMAccountName), Imię (givenName), Nazwisko (sn), Nazwa wyświetlana (displayName), Internetowy adres e-mail (mail) i Adres e-mail (userPrincipleName).
    • Kontekst eDirectory: podaj i wyszukaj lub wybierz kontekst podstawowy wyszukiwania w drzewie eDirectory. Opcja Wyszukiwanie w poddrzewie jest domyślnie włączona.
    • Kontekst Active Directory: podaj lub wyszukaj i wybierz kontekst serwera AD. Opcja Wyszukiwanie w poddrzewie jest domyślnie włączona.
  2. Kliknij przycisk POKAŻ, aby wygenerować i wyświetlić mapowanie użytkowników. Aby zaproponować wybrane przez siebie mapowanie użytkowników, przejdź do Kroku 3.
    LUB
    Kliknij przycisk ZAPISZ, aby wygenerować mapowanie użytkowników i zapisać je na serwerze.

    Uwaga: jeśli wybierzesz opcję zapisania mapowania użytkowników na serwerze, możesz zatwierdzić i zmodyfikować mapowanie użytkowników dopiero po wyświetleniu go na stronie Mapuj użytkowników.

  3. Zatwierdź nowe mapowanie użytkowników. Jeśli chcesz zmodyfikować dowolne mapowanie użytkowników:
    1. Kliknij wybrany kontekst Active Directory i wskaż właściwy kontekst serwera AD, a następnie kliknij przycisk WYBIERZ.
    2. Aby zastąpić lub dodać użytkownika usługi AD w proponowanym mapowaniu użytkowników, zaznacz wiersz w proponowanym mapowaniu użytkowników, a następnie kliknij przycisk dodaj.
    3. Aby usunąć użytkownika z proponowanego mapowania użytkowników, kliknij przycisk usuń. Aby cofnąć usunięcie, kliknij przycisk cofnij.
    4. Kliknij przycisk ZAPISZ MAPOWANIE, aby zapisać zmiany.

      Podpowiedź:
      • Aby zmodyfikować istniejące mapowanie użytkowników, kliknij nazwę mapowania użytkowników na stronie Mapuj użytkowników a następnie postępuj zgodnie z instrukcjami z Kroku 3.
      • Sortowanie: kliknij ikonę sortuj obok opcji Sortuj według, aby posortować mapowanie użytkowników na podstawie nazwy, typu, kontekstu eDirectory i kontekstu Active Directory.
Importowanie mapowania użytkowników
  1. Kliknij przycisk importuj, a następnie wybierz plik XML mapowania użytkowników za pomocą przycisku Przeglądaj.
  2. Podaj odpowiednią nazwę dla mapowania użytkowników, a następnie kliknij przycisk IMPORTUJ.
Eksportowanie mapowania użytkowników
Zaznacz wybrane mapowanie użytkowników, kliknij przycisk eksportuj, aby pobrać plik mapowania użytkowników.

Odświeżanie mapowania użytkowników
Jeśli uważasz, że mapowanie uległo zmianie od czasu utworzenia mapowania użytkowników, możesz je odświeżyć, używając tych samych warunków, które były używane podczas tworzenia. Aby odświeżyć stare mapowanie użytkowników, wybierz żądane mapowanie użytkowników i kliknij przycisk odśwież. Jeśli istnieją jakieś różnice powstałe od czasu utworzenia, te wpisy zostaną podświetlone z ikoną (zmodyfikowano). Jeśli chcesz cofnąć zmiany, kliknij przycisk COFNIJ. Po zweryfikowaniu zmian kliknij opcję ZAPISZ MAPOWANIE.

Jeśli mapowanie użytkowników nie zostało zmodyfikowane od czasu określonego w polu Interwał odświeżania mapowania użytkowników (w dniach), jest na nim wyświetlany znacznik Wymagane odświeżenie. Aby uzyskać więcej informacji, zobacz Zmienianie ustawień narzędzia NURM.

Jeśli dla mapowania użytkowników jest włączone zaplanowane odświeżanie, jest na nim wyświetlany znacznik Ostatnia aktualizacja: data i godzina. Aby uzyskać więcej informacji na temat zaplanowanego odświeżania mapowania użytkowników, zobacz Ustawienia mapowania użytkowników.

Aby wyświetlić zmodyfikowane mapowania użytkowników na podstawie czasu zaplanowanego odświeżania, kliknij opcję POKAŻ DZIENNIKI ZAPLANOWANEGO ODŚWIEŻANIA. Możesz najechać kursorem na nazwę mapowania użytkowników, aby wyświetlić użytkowników dodanych do mapowania lub z niego usuniętych.

Usuwanie mapowania użytkowników
Wybierz mapowania użytkowników, które chcesz usunąć, a następnie kliknij przycisk usuń.

Zmienianie ustawień narzędzia NURM
Kliknij ikonę ustawienia w prawym górnym rogu, aby otworzyć stronę ustawień narzędzia NURM. Obejmuje to następujące ustawienia:
  • Język: wybierz odpowiedni język wyświetlany na stronie narzędzia NURM.
  • Poziom dziennika: wybierz wymagany poziom dziennika. Obsługiwane poziomy dziennika to Debugowanie, Informacje, Ostrzeżenie, Błąd i Krytyczny. Dzienniki są przechowywane w pliku /var/opt/novell/log/nurm/user-rights-map.log.
  • Logowanie bezkontekstowe w usłudze eDirectory: włącza lub wyłącza logowanie bezkontekstowe. Domyślnie ta opcja jest włączona. Jeśli podczas logowania do narzędzia NURM zawsze chcesz używać w pełni zakwalifikowanej nazwy domeny (FQDN), koniecznie wyłącz tę opcję.
  • Interwał odświeżania mapowania użytkowników (w dniach): Podaj liczbę dni, po których mapowania użytkowników zostają uznane za stare i wymagają odświeżenia. Na przykład jeśli ustawisz wartość 6 dni na stronie Mapuj użytkowników, znacznik Wymagane odświeżenie jest wyświetlany tylko na tych mapowaniach użytkowników, które nie były modyfikowane od 6 dni.
  • Wybierz wymagane mapowanie do użycia dla opcji PRAWA DO WYŚWIETLANIA: IDM lub Mapowanie użytkowników. Jeśli wybrano opcję Mapowanie użytkowników, wybierz odpowiednią nazwę mapowania użytkowników. Możesz też wybrać kilka mapowań użytkowników.
Po zmianie ustawień narzędzia NURM kliknij przycisk ZAPISZ.

Ustawienia mapowania użytkowników
Zawiera informacje o zaplanowanym odświeżaniu, których można użyć do automatycznego odświeżenia mapowań użytkowników, jeśli nastąpią ich zmiany. Wyświetlane są następujące informacje:
  • Informacja, czy zaplanowane odświeżanie jest włączone czy wyłączone
  • Jeśli jest włączone — czas i częstotliwość odświeżania mapowań użytkowników
Opcję Zaplanowane odświeżanie można włączać i wyłączać tylko przy użyciu narzędzia wiersza poleceń map-users.

Uwaga: przed włączeniem upewnij się, że użytkownik OESCommonProxy ma uprawnienie do odczytu dla właściwości Uprawnienia dla wszystkich atrybutów w tym samym drzewie.