Overslaan en naar hoofdcontent gaan Aller à la recherche
🚀 Welcome to the new Help Center, your one-stop shop for all your support needs! ➡️ Learn more about migration

Does the knowledge base help you find what you're looking for?

Thanks for your opinion

De Rainbow LDAP Connector als een Windows service uitvoeren
Edit article Translate article Show labels

Gerelateerd aan

Yves MAZURIER
  • Bijgewerkt

Met dit artikel kunt u de Rainbow LDAP Connector configureren die gebruikt wordt om de bedrijvenmap in Rainbow te synchroniseren met de LDAP-directorydiensten van het bedrijf, zoals Active Directories.

De Rainbow LDAP-connector ondersteunt synchronisatie met meerdere LDAP-directory's of LDAP-directory's met meerdere domeinen.

Opmerking: De LDAP-connector als een Windows-service kan hier worden gedownload.

Er kan slechts één Rainbow LDAP Connector tegelijkertijd voor het bedrijf worden geconfigureerd.

De belangrijkste stappen zijn als volgt:

  1. Configureer de toegang tot de LDAP-directory in Rainbow en selecteer de te synchroniseren LDAP-directoryobjecten.

    Opmerking: Deze voorbereidende stappen moeten in Rainbow worden uitgevoerd zodat een eerste synchronisatie kan worden uitgevoerd nadat de installatie van de Rainbow LDAP Connector voltooid is.

    Als het bedrijf meerdere LDAP-directories/domeinen heeft, moeten deze voorbereidende stappen voor elke LDAP-directory/domein worden uitgevoerd.

  2. Installeer de Rainbow LDAP Connector op een computer als een service
  3. Maak verbinding met de Rainbow LDAP Connector met een bedrijfsadministratoraccount

Eenmaal geïnstalleerd:

  • De Rainbow LDAP Connector draait op de achtergrond zodra een Windows sessie wordt geopend.
  • De Rainbow LDAP Connector vereist geen sessie van een ingelogde gebruiker om te draaien

Na de installatie kunt u:

  • Synchronisatie met de LDAP-directories van het bedrijf configureren: zie artikel Uw bedrijfsdirectory synchroniseren met LDAP-directories
  • De Rainbow LDAP Connector bijwerken
  • De Rainbow LDAP Connector verwijderen
  • Logbestanden van de Rainbow LDAP Connector verkrijgen
  • Een privé-certificaat importeren in de Rainbow LDAP Connector

Voordat u start

Op de computer:

  • U moet ingelogd zijn met een Windows beheerdersaccount (verplicht om Rainbow LDAP Connector te installeren).

Aan de kant van Rainbow:

  • U moet een beheerdersaccount hebben in het bedrijf met een Business of Enterprise licentie (verplicht om verbinding te maken met Rainbow LDAP Connector).

  • U moet voldoende Business en/of Enterprise licenties hebben om alle verwachte gebruikers aan te maken/bij te werken tijdens de synchronisatie.

    Waarschuwing: Als er niet genoeg licenties zijn, ziet u het volgende foutbericht in het synchronisatierapport"Geen standaardlicentie beheerd of geen beschikbare standaardlicenties om gebruiker aan te maken/bij te werken".

Aan LDAP-serverzijde:

  • De LDAP-server moet LDAP v3 paging ondersteunen.

    Opmerking: Als dit niet het geval is, kunt u de LDAP v3 paging uitschakelen op de Rainbow LDAP Connector: zie: LDAP v3 paging inschakelen/uitschakelen.

Overzicht implementatie en voorlopige configuratie

De implementatie en voorlopige configuratie van de Rainbow LDAP Connector bestaat uit:

  1. Vanuit het Rainbow menu voor applicatie- en bedrijfsbeheer de toegangsinstellingen tot de LDAP-directory aangeven.
  2. De gebruikers en/of contacten in de LDAP-directory selecteren die gesynchroniseerd moeten worden.
  3. Als het bedrijf meerdere LDAP-directories/domeinen heeft, de eerste twee stappen voor elke LDAP-directory/domein uitvoeren.
  4. Vanaf een computer met verbinding met LDAP-directory, de Rainbow LDAP Connector (bestandRainbow-Service-Installer.exe ) installeren en starten als een Windows-service.
  5. Verbinding maken met de Rainbow LDAP Connector door in te loggen met een bedrijfsadministratoraccount
    Na het inloggen is een lokale status van de Rainbow LDAP Connector beschikbaar.

Toegang krijgen tot het Rainbow LDAP Connector beheersvenster

  1. Vanuit de Rainbow beheerinterface klikt u op manage_company.svg Uw bedrijf beheren in het linkerpaneel.
  2. In het paneel MIJN BEDRIJF klikt u op de bedrijfsnaam en vervolgens op Leden.
  3. Klik op Importeren.
  4. Klik op het pictogram terminal-ldap.svg.
    De Rainbow LDAP Connector beheerpagina wordt geopend.

Toegang tot LDAP-directory configureren

  1. In het beheervenster van de Rainbow LDAP Connector voert u in het veld AD/LDAP-domeinnaam de naam in die de LDAP-directory in Rainbow identificeert.
    Als er al een LDAP-directory geconfigureerd is en het bedrijf heeft meerdere LDAP-directories/domeinen, klik dan op de knop om een nieuwe LDAP-directory voor het bedrijf te configureren.
  2. Voer in het veld Volgende synchronisatie de datum en tijd van de volgende synchronisatie in.
  3. Configureer de volgende velden:
    • Login en wachtwoord: voer de referenties voor LDAP-verificatie in die door de Rainbow LDAP Connector worden gebruikt om toegang te krijgen tot de LDAP-directory server (gebruik LDAP-syntaxis voor Login ).
    • Hostnaam of IP-adres: voer de URL in om toegang te krijgen tot de LDAP-directory server.
      De URL-syntaxis is: ldap://hostname:[poort] of ldaps//hostname:[poort]
      Hostnaam kan de naam of het IP-adres van de LDAP-directory server zijn.
      [poort] wordt gebruikt om een niet-standaard poortnummer op te geven.LDAP_server_URL.png
  4. Volledige toegang tot LDAP-directory door de te synchroniseren LDAP-directoryobjecten te selecteren: zie: De te synchroniseren LDAP-directoryobjecten selecteren.

De te synchroniseren LDAP-directoryobjecten selecteren

De geselecteerde objecten kunnen LDAP-directorygebruikers en/of contacten zijn.

Als het bedrijf meerdere LDAP-directory's/domeinen heeft, moeten de volgende bewerkingen voor elke LDAP-directory of elk LDAP-domein worden uitgevoerd.

De gebruikers selecteren die gesynchroniseerd moeten worden

  1. In het beheervenster van de Rainbow LDAP Connector, in het gedeelte Gebruikerskiezer, selecteert u de gebruikers van de LDAP-directory die gesynchroniseerd moeten worden:
    • Base DN: voer het hoofddomein in waar de gebruikers van de LDAP-directory zich bevinden (gebruik LDAP-syntaxis).
    • Filter: pas optioneel een filter toe om alleen een subset van LDAP-directorygebruikers te synchroniseren (gebruik LDAP-syntaxis voor de filterdefinitie). Standaard worden alle gebruikers in de LDAP-directory(persoonsobjecten) gesynchroniseerd.
  2. Selecteer Gebruikers verwijderen ingeschakeld om de gebruikers die in de LDAP-directory zijn verwijderd ook in Rainbow te verwijderen.
  3. Selecteer Ontbrekende LDAP-records verwijderen als eerder gevonden gebruikers in de LDAP-directory, die na een nieuwe zoekopdracht niet meer worden gevonden, als "te verwijderen" moeten worden beschouwd. Als Ontbrekende LDAP-records verwijderen niet geselecteerd is, worden alleen records die gevonden zijn met een nieuwe zoekopdracht met behulp van Basis-DN voor verwijderen en Filter voor verwijderen beschouwd als "te verwijderen" in Rainbow.
  4. Voer in het veld Base DN voor verwijdering de locatie in LDAP-directory in waar de verwijderde LDAP-directorygebruikers naartoe zijn verplaatst (gebruik LDAP-syntaxis).
  5. Optioneel kunt u in het veld Filter voor verwijdering een filter toepassen om alleen een subset van LDAP-directorygebruikers te selecteren (gebruik LDAP-syntax voor filterdefinitie).
  6. Klik op Bijwerken.

De contacten selecteren die gesynchroniseerd moeten worden

  1. In het beheervenster van de Rainbow LDAP Connector, in het gedeelte Selector van de Business Directory , selecteert u de contacten in de LDAP-directory die gesynchroniseerd moeten worden:
    • Base DN: voer het hoofddomein in waar de contacten in de LDAP-directory zich bevinden (gebruik LDAP-syntaxis).
    • Filter: pas optioneel een filter toe om alleen een subset van de contacten in de LDAP-directory te synchroniseren (gebruik LDAP-syntaxis voor de filterdefinitie). Standaard worden alle contacten in de LDAP-directory(contactobjecten) gesynchroniseerd.
  2. Klik op Bijwerken.

Rainbow LDAP Connector als een Windows-service installeren

  1. Download en kopieer het bestand setup van Rainbow LDAP Connector(Rainbow-Service-Installer.exe) naar een map op uw computer.

  2. Dubbelklik op het installatiebestand.

    Waarschuwing: u moet ingelogd zijn op de computer met een Windows administrator account of, als dit niet het geval is, start het setup bestand dan met het Windows commando Uitvoeren als administrator.

    De welkomstpagina van de installatiewizard wordt weergegeven.

  3. Selecteer de installatietaal en klik op OK.
    Er verschijnt een venster voor het selecteren van een mapbestemming.

  4. Klik op de knop Bladeren en selecteer een ander mappad dan wordt voorgesteld en klik vervolgens op Volgende.

    Waarschuwing:

    • Voeg geen omgevingen toe in het pad van de map.
    • Installeer niet onder 'Program Files' of mappen waarvoor beheerdersrechten vereist zijn.

  5. Klik op Installeren om de installatie te starten.
  6. Wanneer de installatie is voltooid, schakelt u indien nodig het selectievakje De service uitvoeren uit en klikt u op Voltooien om de installatiewizard te sluiten.
  7. Ga naar services.msc met behulp van het commando uitvoeren.
    De service RainbowADService moet in de lijst met services verschijnen en gestart worden als deze tijdens de installatie geselecteerd was.
Opmerking: Als de installatie mislukt, raadpleeg dan het bestand installservice.log dat beschikbaar is in de Rainbow-AD-Service installatiemap om problemen op te lossen.

Verbinding maken met de Rainbow LDAP Connector met een bedrijfsadministratoraccount

Deze handeling verbindt de Rainbow LDAP Connector met het bedrijf in Rainbow.

Waarschuwing: Slechts één bedrijfsadministratoraccount is gemachtigd om verbinding te maken met de Rainbow LDAP Connector: als u probeert verbinding te maken met een andere bedrijfsadministratoraccount, wordt de verbinding geweigerd en wordt er een foutbericht weergegeven bij het verbinden.

Voorwaarde: de RainbowADService moet gestart zijn:

  1. Start vanaf de computer de Windows Services Manager als beheerder.
  2. Controleer of de status van de RainbowADService Running is.
  3. Als dit niet het geval is, klik dan met de rechtermuisknop op de service en selecteer Start.
    De status van de service verandert in Lopend.

Om verbinding te maken met de Rainbow LDAP Connector:

  1. Voer één van de volgende handelingen uit vanaf de computer:

    • Ga naar de installatiemap van Rainbow LDAP Connector en dubbelklik op het bestand rainbow-ad-pagina.
    • Open een webnavigator en voer http://localhost:3001in.

    Dit opent een inlogpagina in een webnavigator.

  2. Klik op de link Aanmelden bij Rainbow.
  3. Log in met de gegevens van uw bedrijfsbeheerder en valideer.
    Het venster Rainbow LDAP Connector wordt geopend.
  4. In het geval van toegang via een HTTP-proxy, klikt u in het paneel LOCAL CONFIGURATION op het selectievakje HTTP-proxy, vult u de HTTP-proxyparameters in (IP-adres of FQDN, poort en referenties) en klikt u vervolgens op Save (Opslaan).
  5. Controleer of de Rainbow LDAP Connector aan het bedrijf gekoppeld is.
    Informatie over Rainbow LDAP Connector wordt bovenaan het venster weergegeven, inclusief de aanmaakdatum, softwareversie en LDAP-directorysynchronisatiestatus. De status is Lopend als Rainbow LDAP Connector met het bedrijf in Rainbow verbonden is.
    Voorbeeld:

LDAP v3 paginering inschakelen/uitschakelen

De LDAP-server moet LDAP v3 paging ondersteunen. Als dit niet het geval is (bijv. OmniVista 8770 LDAP-directory ondersteunt alleen LDAP v2), kunt u LDAP v3 paging uitschakelen op de Rainbow LDAP Connector.

  1. Maak vanaf de computer verbinding met de Rainbow LDAP Connector: zie: Verbinding maken met de Rainbow LDAP Connector met een bedrijfsadministratoraccount.
  2. Schakel in het paneel LOCAL CONFIGURATION het selectievakje Paging in of uit om LDAP v3 paging in of uit te schakelen.

Logbestanden verkrijgen van de Rainbow LDAP Connector

  1. Maak vanaf de computer verbinding met de Rainbow LDAP Connector: zie: Verbinding maken met de Rainbow LDAP Connector met een bedrijfsadministratoraccount.
  2. Klik in het paneel BUGGENRAPPORTEN op Logboeken opslaan...
  3. Klik op de link Logboeken downloaden.
    De laatst opgeslagen logboeken worden in zip-formaat op de computer gedownload.

Een privé-certificaat importeren op Rainbow LDAP Connector

Als de communicatie met de LDAP-directory van het bedrijf versleuteld is en er wordt een privé PKI gebruikt, dan moet een privé-certificaat dat door deze PKI gegenereerd is in Rainbow LDAP Connector geïmporteerd worden.

  1. Maak vanaf de computer verbinding met de Rainbow LDAP Connector: zie: Verbinding maken met de Rainbow LDAP Connector met een bedrijfsadministratoraccount.
  2. Voer bovenaan het Rainbow LDAP Connector-venster het pad naar het privé-certificaat in en klik op Wijzigen.

De Rainbow LDAP Connector bijwerken

Rainbow LDAP Connector wordt niet automatisch bijgewerkt.

Bijwerken is een proces in twee stappen. U moet:

  1. Eerst de Rainbow LDAP Connector van de computer verwijderen: zie: De Rainbow LDAP Connector verwijderen.
  2. De nieuwe versie van Rainbow LDAP Connector op de computer installeren: zie: De Rainbow LDAP Connector als een Windows-service installeren.

De Rainbow LDAP-connector verwijderen

  1. Start vanaf de computer Windows Services Manager als administrator.
  2. Ga naar RainbowADService, klik met de rechtermuisknop op de service en selecteer Stoppen.

  3. Ga vanaf de computer naar de installatiemap van Rainbow LDAP Connector en dubbelklik op het bestand unins000.exe.

    Waarschuwing: u moet ingelogd zijn op de computer met een Windows beheerdersaccount of, als dit niet het geval is, start het bestand dan op met het Windows commando Uitvoeren als beheerder.

    Er wordt een bevestigingspop-upvenster geopend.

  4. Klik op Ja om te bevestigen.
    Er wordt een pop-upvenster geopend wanneer de de-installatie voltooid is.
  5. Klik op Ja.
  6. Vanuit het Rainbow LDAP Connector managementvenster verwijdert u de Rainbow LDAP Connector door op rainbow__icons_delete.svg te klikken.
    Er wordt een bevestigingspop-upvenster geopend.
  7. Klik op Verwijderen om te bevestigen.
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 6

Verwante artikelen