search

LDAP / Active Directory

Tích hợp xác thực và đồng bộ người dùng với máy chủ LDAP hoặc Active Directory.

Quyền truy cập: admin Điều hướng: Cài đặt > LDAP hoặc trang quản lý LDAP

hashtag
Tổng quan

Hệ thống hỗ trợ tích hợp LDAP (Lightweight Directory Access Protocol) cho phép kết nối với máy chủ Active Directory hoặc OpenLDAP để:

  • Xác thực người dùng bằng thông tin đăng nhập LDAP.

  • Đồng bộ tự động danh sách người dùng từ thư mục LDAP.

  • Đồng bộ cấu trúc tổ chức (đơn vị, phòng ban).

  • Ánh xạ thuộc tính LDAP sang thông tin tài khoản Noova.

Mỗi tổ chức (company) có cấu hình LDAP riêng biệt, hỗ trợ mô hình SaaS đa thuê bao (multi-tenant).

hashtag
Cấu hình máy chủ

hashtag
Thông tin kết nối

Trường
Bắt buộc
Mô tả
Giá trị mặc định

Bật LDAP

Không

Bật/tắt tích hợp LDAP

Tắt

URL máy chủ

Địa chỉ LDAP server (ldap:// hoặc ldaps://)

--

Cổng

Cổng kết nối

389

Bind DN

Distinguished Name để xác thực kết nối

--

Bind Password

Mật khẩu của Bind DN

--

Search Base DN

DN gốc để tìm kiếm

--

hashtag
Bảo mật TLS

Trường
Mô tả
Giá trị mặc định

Sử dụng TLS/SSL

Bật kết nối mã hóa TLS

Tắt

Từ chối chứng chỉ không hợp lệ

Từ chối chứng chỉ SSL tự ký

Tắt

hashtag
Cấu hình tìm kiếm người dùng

Trường
Mô tả
Giá trị mặc định

User Base DN

DN gốc để tìm kiếm người dùng

--

User Search Filter

Bộ lọc tìm kiếm LDAP

(objectClass=person)

User Search Scope

Phạm vi tìm kiếm

sub (toàn bộ cây con)

User Attributes

Danh sách thuộc tính cần lấy

dn, cn, sn, givenName, mail, telephoneNumber, sAMAccountName, uid, employeeNumber, title, department, manager, memberOf

hashtag
Phạm vi tìm kiếm (Scope)

Giá trị
Mô tả

base

Chỉ tìm kiếm tại chính DN gốc

one

Tìm kiếm trực tiếp bên dưới DN gốc (1 cấp)

sub

Tìm kiếm toàn bộ cây con (đệ quy)

hashtag
Cấu hình nhóm và đơn vị tổ chức

hashtag
Nhóm (Group)

Trường
Mô tả
Giá trị mặc định

Group Base DN

DN gốc để tìm nhóm

--

Group Search Filter

Bộ lọc tìm nhóm

(objectClass=group)

Group Search Scope

Phạm vi tìm kiếm nhóm

sub

hashtag
Đơn vị tổ chức (Org Unit)

Trường
Mô tả
Giá trị mặc định

Org Unit Base DN

DN gốc để tìm đơn vị tổ chức

--

Org Unit Search Filter

Bộ lọc tìm đơn vị

(objectClass=organizationalUnit)

hashtag
Đồng bộ dữ liệu

hashtag
Cấu hình đồng bộ

Trường
Mô tả
Giá trị mặc định

Bật đồng bộ tự động

Cho phép hệ thống tự động đồng bộ định kỳ

Tắt

Chu kỳ đồng bộ

Thời gian giữa các lần đồng bộ (mili giây)

3600000 (1 giờ)

Đồng bộ khi khởi động

Tự động đồng bộ khi server khởi động

Tắt

Tạo người dùng mới

Tạo tài khoản Noova cho người dùng LDAP chưa có

Bật

Cập nhật người dùng

Cập nhật thông tin tài khoản từ LDAP

Bật

Vô hiệu hóa người dùng

Khóa tài khoản không còn trong LDAP

Tắt

Đồng bộ cấu trúc tổ chức

Đồng bộ đơn vị, phòng ban từ LDAP

Tắt

hashtag
Thông tin đồng bộ gần nhất

Trường
Mô tả

Thời gian đồng bộ cuối

Thời điểm lần đồng bộ gần nhất

Trạng thái

Thành công, Thất bại, Một phần

Thông báo

Chi tiết về kết quả đồng bộ

Số lượng người dùng

Số người dùng đã đồng bộ trong lần gần nhất

hashtag
Xác thực LDAP

Trường
Mô tả
Giá trị mặc định

Bật xác thực LDAP

Cho phép đăng nhập bằng thông tin LDAP

Tắt

Quay về xác thực local

Nếu LDAP thất bại, thử xác thực bằng tài khoản local

Bật

Tạo tài khoản khi đăng nhập

Tự động tạo tài khoản Noova khi đăng nhập LDAP lần đầu

Bật

hashtag
Ánh xạ thuộc tính

Ánh xạ thuộc tính LDAP sang các trường thông tin tài khoản trên hệ thống:

Trường Noova
Thuộc tính LDAP mặc định
Mô tả

Username

sAMAccountName

Tên đăng nhập

Email

mail

Địa chỉ email

Tên

givenName

Tên (first name)

Họ

sn

Họ (last name)

Họ và tên

cn

Tên đầy đủ

Điện thoại

telephoneNumber

Số điện thoại

Mã nhân viên

employeeNumber

Mã số nhân viên

Chức danh

title

Chức danh công việc

Phòng ban

department

Phòng ban/bộ phận

Quản lý

manager

DN của người quản lý trực tiếp

hashtag
Lưu ý

  • Cấu hình LDAP yêu cầu quyền admin.

  • Mỗi tổ chức có cấu hình LDAP riêng biệt (multi-tenant).

  • URL máy chủ phải bắt đầu bằng ldap:// hoặc ldaps://.

  • Khi bật "Vô hiệu hóa người dùng", các tài khoản không còn trong LDAP sẽ bị khóa trên hệ thống Noova.

  • Nên bật "Quay về xác thực local" để đảm bảo quản trị viên vẫn đăng nhập được khi máy chủ LDAP gặp sự cố.

  • Thay đổi cấu hình đồng bộ có hiệu lực ngay sau khi lưu.

hashtag
Xem thêm

PreviousQuản lý dịch vụNextNhắc lịch

Last updated