Vai al contenuto principale Aller à la recherche
🚀 Welcome to the new Help Center, your one-stop shop for all your support needs! ➡️ Learn more about migration

Does the knowledge base help you find what you're looking for?

Thanks for your opinion

Esegua Rainbow LDAP Connector come servizio di Windows.
Edit article Translate article Show labels

Correlato a

Yves MAZURIER
  • Aggiornato

Questo articolo consente di configurare il Rainbow LDAP Connector, utilizzato per sincronizzare la directory aziendale in Rainbow con i servizi di directory LDAP aziendali, come Active Directories.

Rainbow LDAP Connector supporta la sincronizzazione con più directory LDAP o directory LDAP con più domini.

Nota: il connettore LDAP come servizio Windows può essere scaricato qui.

È possibile configurare un solo Rainbow LDAP Connector contemporaneamente per l'azienda.

I passi principali sono i seguenti:

  1. Configurare l'accesso alla directory LDAP in Rainbow e selezionare gli oggetti della directory LDAP da sincronizzare.

    Nota: questi passaggi preliminari devono essere eseguiti in Rainbow, in modo da poter eseguire una sincronizzazione iniziale dopo il completamento dell'installazione di Rainbow LDAP Connector.

    Se l'azienda ha più directory/domini LDAP, queste fasi preliminari devono essere eseguite per ogni directory/dominio LDAP.

  2. Installare Rainbow LDAP Connector su un computer come servizio
  3. Connettersi a Rainbow LDAP Connector con un account di amministratore dell'azienda.

Una volta installato:

  • Rainbow LDAP Connector viene eseguito in background non appena viene aperta una sessione di Windows.
  • Rainbow LDAP Connector non richiede una sessione utente connessa per funzionare.

Dopo l'installazione, è possibile:

  • Configurare la sincronizzazione con le directory LDAP aziendali: vedere l'articolo Sincronizzare la directory aziendale con le directory LDAP
  • Aggiornare il Rainbow LDAP Connector
  • Disinstallare Rainbow LDAP Connector
  • Ottenere i files di log da Rainbow LDAP Connector
  • Importare un certificato privato su Rainbow LDAP Connector

Prima di iniziare

Dal lato del computer:

  • Deve essere connesso con un account amministratore di Windows (obbligatorio per installare Rainbow LDAP Connector).

Sul lato Rainbow:

  • Deve avere un account di amministratore nell'azienda con una licenza Business o Enterprise (obbligatoria per connettersi a Rainbow LDAP Connector).

  • Deve aver sottoscritto un numero sufficiente di licenze Business e/o Enterprise per creare/aggiornare tutti gli utenti previsti al momento della sincronizzazione.

    Attenzione: Se non ci sono abbastanza licenze, verrà visualizzato il seguente messaggio di errore nel rapporto di sincronizzazione"Nessuna licenza predefinita gestita o nessuna licenza predefinita disponibile per creare/aggiornare l'utente".

Sul lato server LDAP:

Panoramica della distribuzione e della configurazione preliminare

La distribuzione e la configurazione preliminare di Rainbow LDAP Connector consiste in:

  1. Dal menu' dell'applicazione Rainbow e della gestione aziendale, dichiarare le impostazioni di accesso alla directory LDAP.
  2. Selezionare gli utenti e/o i contatti della directory LDAP da sincronizzare.
  3. Se l'azienda ha più directory/domini LDAP, eseguire i primi due passi per ogni directory/dominio LDAP
  4. Da un computer con connessione alla directory LDAP, installando e avviando Rainbow LDAP Connector( fileRainbow-Service-Installer.exe ) come servizio Windows.
  5. Connettendosi al Rainbow LDAP Connector con un account di amministratore aziendale.
    Dopo il login, è disponibile uno stato locale del Rainbow LDAP Connector.

Accesso alla finestra di gestione del Rainbow LDAP Connector

  1. Dall'interfaccia di amministrazione di Rainbow, clicchi su manage_company.svg Gestire la sua azienda nel pannello di sinistra.
  2. Nel pannello LA MIA AZIENDA, clicchi sul nome dell'azienda, quindi su Membri.
  3. Clicchi su Importa.
  4. Clicchi sull'icona terminal-ldap.svg.
    Si apre la pagina di gestione del connettore LDAP di Rainbow.

Configurazione dell'accesso alla directory LDAP

  1. Dalla finestra di gestione del Rainbow LDAP Connector, nel campo Nome dominio AD/LDAP, inserisca il nome che identifica la directory LDAP in Rainbow.
    Se una directory LDAP è già configurata e l'azienda ha più directory/domini LDAP, clicchi sul pulsante per configurare una nuova directory LDAP per l'azienda.
  2. Nel campo Prossima sincronizzazione, inserisca la data e l'ora della prossima sincronizzazione.
  3. Configuri i seguenti campi:
    • Login e Password: inserire le credenziali di autenticazione LDAP utilizzate dal Rainbow LDAP Connector per accedere al server della directory LDAP (utilizzare la sintassi LDAP per la voce Login ).
    • Nome host o indirizzo IP: inserire l'URL per accedere al server della directory LDAP.
      La sintassi dell'URL è: ldap://hostname:[porta] o ldaps//hostname:[porta].
      Hostname può essere il nome o l'indirizzo IP del server della directory LDAP.
      [porta] è utilizzato per specificare un numero di porta non standard.LDAP_server_URL.png
  4. Completa l'accesso alla directory LDAP selezionando gli oggetti della directory LDAP da sincronizzare: veda: Selezione degli oggetti della directory LDAP da sincronizzare.

Selezione degli oggetti della directory LDAP da sincronizzare

Gli oggetti selezionati possono essere utenti e/o contatti della directory LDAP.

Quando l'azienda ha più directory/domini LDAP, le operazioni seguenti devono essere eseguite per ogni directory o dominio LDAP.

Selezione degli utenti da sincronizzare

  1. Dalla finestra di gestione del Rainbow LDAP Connector, nella sezione Selettore Utenti, selezioni gli utenti della directory LDAP da sincronizzare:
    • DN di base: inserire il dominio principale in cui si trovano gli utenti della directory LDAP (utilizzare la sintassi LDAP).
    • Filtro: facoltativamente, applichi un filtro per sincronizzare solo un sottoinsieme di utenti della directory LDAP (utilizzi la sintassi LDAP per la definizione del filtro). Per impostazione predefinita,vengono sincronizzatitutti gli utenti della directory LDAP(oggetti persona).
  2. Selezioni Eliminazione utenti abilitata per consentire che gli utenti eliminati nella directory LDAP siano eliminati anche in Rainbow.
  3. Selezioni Elimina record LDAP mancanti se gli utenti della directory LDAP trovati in precedenza, che non vengono più trovati dopo una nuova ricerca, devono essere considerati 'da eliminare'. Se Elimina record LDAP mancanti non è selezionato, solo i record trovati con una nuova ricerca utilizzando il DN di base per la cancellazione e il Filtro per la cancellazione saranno considerati come 'da eliminare' in Rainbow.
  4. Nel campo DN di base per la cancellazione , inserisca la posizione nella directory LDAP in cui sono stati spostati gli utenti della directory LDAP cancellati (usi la sintassi LDAP).
  5. Facoltativamente, nel campo Filtro per la cancellazione, applichi un filtro per selezionare solo un sottoinsieme di utenti della directory LDAP (utilizzi la sintassi LDAP per la definizione del filtro).
  6. Clicchi su Aggiorna.

Selezione dei contatti da sincronizzare

  1. Dalla finestra di gestione di Rainbow LDAP Connector, nella sezione Business Directory Selector , selezioni i contatti della directory LDAP da sincronizzare:
    • DN di base: inserire il dominio principale in cui si trovano i contatti della directory LDAP (utilizzare la sintassi LDAP).
    • Filtro: facoltativamente, applichi un filtro per sincronizzare solo un sottoinsieme di contatti della directory LDAP (utilizzi la sintassi LDAP per la definizione del filtro). Per impostazione predefinita, vengono sincronizzati tutti i contatti nella directory LDAP(oggetti contatto) .
  2. Clicchi su Aggiorna.

Installazione di Rainbow LDAP Connector come servizio Windows

  1. Dal computer, scarichi e copi il file di setup di Rainbow LDAP Connector(Rainbow-Service-Installer.exe) in una cartella del computer.

  2. Clicchi due volte sul file di setup.

    Attenzione: deve essere connesso al computer con un account di amministratore di Windows o, in caso contrario, avviare il file di setup con il comando di Windows Esegui come amministratore.

    Viene visualizzata la pagina di benvenuto dell'installazione guidata.

  3. Selezioni la lingua di installazione e clicchi su OK.
    Viene visualizzata una finestra di selezione della destinazione della cartella.

  4. Clicchi sul pulsante Sfoglia e selezioni un percorso di cartella diverso da quello suggerito, quindi clicchi su Successivo.

    Attenzione:

    • Non inserisca spazi nel percorso della cartella.
    • Non installi in 'Program Files' o in cartelle che richiedono privilegi di amministratore.

  5. Clicchi su Installa per avviare l'installazione.
  6. Al termine dell'installazione, se necessario, deselezioni la casella di controllo Esegui il servizio e clicchi su Fine per chiudere l'installazione guidata.
  7. Vada a services.msc usando il comando Esegui.
    Il servizio RainbowADService deve apparire nell'elenco dei servizi e deve essere avviato se è stato selezionato durante l'installazione.
Nota: se l'installazione fallisce, consulti il file installservice.log disponibile nella cartella di installazione di Rainbow-AD-Service per la risoluzione dei problemi.

Connessione al Rainbow LDAP Connector con un account di amministratore aziendale

Questa operazione collega il Rainbow LDAP Connector all'azienda in Rainbow.

Attenzione: Solo un account amministratore aziendale è autorizzato a connettersi al Rainbow LDAP Connector: se si tenta di connettersi con un altro account amministratore aziendale, la connessione viene rifiutata e viene visualizzato un messaggio di errore al momento della connessione.

Prerequisito: il servizio RainbowADService deve essere avviato:

  1. Dal computer, avvii Windows Services Manager come amministratore.
  2. Verifichi che lo stato del servizio RainbowADService sia in esecuzione.
  3. In caso contrario, faccia clic con il pulsante destro del mouse sul servizio e selezioni Avvia.
    Lo stato del servizio cambia in Esecuzione.

Per collegarsi al Rainbow LDAP Connector:

  1. Dal computer, esegua una delle seguenti operazioni:

    • Acceda alla cartella di installazione di Rainbow LDAP Connector e faccia doppio clic sul file rainbow-ad-page.
    • Apra un navigatore web e digiti http://localhost:3001

    In questo modo si apre una pagina di login in un navigatore web.

  2. Clicchi sul link Accedi a Rainbow.
  3. Effettui il login con le credenziali di amministratore della sua azienda e convalidi.
    Si apre la finestra Rainbow LDAP Connector.
  4. In caso di accesso tramite un proxy HTTP, nel pannello CONFIGURAZIONE LOCALE, faccia clic sulla casella di controllo Proxy HTTP, completi i parametri del proxy HTTP (indirizzo IP o FQDN, porta e credenziali), quindi faccia clic su Salva.
  5. Verifichi che il Rainbow LDAP Connector sia associato all'azienda.
    Le informazioni su Rainbow LDAP Connector sono visualizzate nella parte superiore della finestra, compresa la data di creazione, la versione del software e lo stato di sincronizzazione della directory LDAP. Lo stato è in esecuzione quando Rainbow LDAP Connector è collegato all'azienda in Rainbow.
    Esempio:

Abilitazione/disabilitazione del paging LDAP v3

Il server LDAP deve supportare il paging LDAP v3. Se non è così (ad esempio, la directory LDAP OmniVista 8770 supporta solo LDAP v2), è possibile disabilitare il paging LDAP v3 sul Rainbow LDAP Connector.

  1. Dal computer, si colleghi al Rainbow LDAP Connector: veda: Connettersi al Rainbow LDAP Connector con un account di amministratore aziendale.
  2. Nel pannello CONFIGURAZIONE LOCALE, selezionare o deselezionare la casella di controllo Paging per abilitare o disabilitare il paging LDAP v3.

Ottenere i file di log da Rainbow LDAP Connector

  1. Dal computer, si colleghi al Rainbow LDAP Connector: vedere: Connettersi al Rainbow LDAP Connector con un account di amministratore aziendale.
  2. Nel pannello BUG REPORTING, clicchi su Salva i registri...
  3. Clicchi sul link Scarica i registri.
    Gli ultimi registri salvati vengono scaricati in formato zip sul computer.

Importazione di un certificato privato su Rainbow LDAP Connector

Quando la comunicazione con la directory LDAP aziendale è criptata e viene utilizzata una PKI privata, un certificato privato generato da questa PKI deve essere importato su Rainbow LDAP Connector.

  1. Dal computer, si colleghi a Rainbow LDAP Connector: veda: Connettersi a Rainbow LDAP Connector con un account di amministratore aziendale.
  2. Nella parte superiore della finestra di Rainbow LDAP Connector, inserisca il percorso del certificato privato e clicchi su Cambia.

Aggiornamento di Rainbow LDAP Connector

Rainbow LDAP Connector non viene aggiornato automaticamente.

L'aggiornamento è un processo in due fasi. Deve:

  1. Prima disinstallare Rainbow LDAP Connector dal computer: vedere: Disinstallare Rainbow LDAP Connector.
  2. Installare la nuova versione di Rainbow LDAP Connector sul computer: vedere: Installazione di Rainbow LDAP Connector come servizio di Windows.

Disinstallazione del Rainbow LDAP Connector

  1. Dal computer, lanci la Gestione servizi di Windows come amministratore.
  2. Vada a RainbowADService, faccia clic con il pulsante destro del mouse sul servizio e selezioni Stop.

  3. Dal computer, vada alla cartella di installazione di Rainbow LDAP Connector e faccia doppio clic sul file unins000.exe.

    Attenzione: deve essere connesso al computer con un account di amministratore di Windows o, in caso contrario, lanciare il file di disinstallazione con il comando di Windows Esegui come amministratore.

    Si apre una finestra pop-up di conferma.

  4. Clicchi su per confermare.
    Al termine della disinstallazione si apre un pop-up.
  5. Clicchi su .
  6. Dalla finestra di gestione di Rainbow LDAP Connector, rimuova Rainbow LDAP Connector cliccando su rainbow__icons_delete.svg.
    Si apre una finestra pop-up di conferma.
  7. Clicchi su Rimuovi per confermare.
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 1 su 6

Articoli correlati