close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE

EinbettenHerunterladen
 DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY Armin Singer
Version 1.0, Mai 2007 SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
Inhaltverzeichnis ZIELSETZUNG...............................................................................................................................................3
VORAUSSETZUNGEN ..................................................................................................................................3
ANMELDEN MIT ADMINISTRATIONSRECHTEN ...................................................................................3
INTERNE UND EXTERNE BERECHTIGUNGSDEFINITIONEN ...............................................................4
BENUTZER IMPORTIEREN..........................................................................................................................5
AUTOMATISCHES IMPORTIEREN IMPORTIEREN VON BENUTZERDEFINITIONEN BEIM INDIZIEREN VON DOKUMENTEN ............................................................................................................6
2
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
ZIELSETZUNG Dieses Dokument beschreibt schrittweise das Importieren von Benutzerdefinitionen und Benutzergruppendefinitionen aus Verzeichnisdiensten (LDAP Services) wie z.B. MS Active Directory in DirectInfo. Benutzer mit Administrationsrechten werden in die Lage versetzt, diese Schritte selbst nachzuvollziehen und damit DirectInfo und externe Verzeichnisdienste miteinander zu synchronisieren. VORAUSSETZUNGEN Zur Durchführung der nachfolgend beschriebenen Einrichtungsschritte sind folgende Voraussetzungen notwendig: 1.
2.
3.
4.
Vollständig installierte und betriebsbereite DirectInfo Software DirectInfo Benutzer mit Administrationsrechten Kenntnisse über die unternehmenseigene Informationsablagesysteme Kenntnisse über autorisierte Accounts (Benutzername und Passwort) für den Zugriff auf die Informationsablagesysteme sowie der Benutzerverwaltungs‐
systeme ANMELDEN MIT ADMINISTRATIONSRECHTEN Bitte melden Sie sich mit einem für administrative Tätigkeiten genügend autorisierten Account bei DirectInfo an. In der Regel vergeben Sie bei der Installation ein Benutzerpasswort. Mit diesem Passwort sind Sie in der Lage sich als Administrator anzumelden, z.B. Benutzername: directinfo und Passwort: <Ihr individuelles Passwort>. 3
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
ABBILDUNG 1: DIRECTINFO BENUTZERANMELDUNG Melden Sie sich hierbei zunächst am DirectInfo eigenen Benutzerberechtigungssystem an (Auswahlliste „Anmelden an:“, siehe Abbildung 1). INTERNE UND EXTERNE BERECHTIGUNGSDEFINITIONEN DirectInfo bietet die Möglichkeiten: 1
2
3
Berechtigungsdefinitionen innerhalb von DirectInfo zu verwalten Berechtigungsdefinitionen von externen Verzeichnisdiensten einzubinden oder Definitionen von beiden, internen und externen Systemen, zu kombinieren. Über einen Konfigurationsparameter legen Sie fest, welche dieser Möglichkeiten Sie in DirectInfo nutzen möchten. Den Parameter finden Sie im Menü Einstellungen ‐> Systemkonfiguration ‐> Berechtigungen, siehe folgende Abbildung: ABBILDUNG 2: AUSWAHLFENSTER FÜR INTERNE UND EXTERNE BERECHTIGUNGEN Um Benutzer‐ und Benutzergruppendefinitionen aus externen Systemen in DirectInfo zu importieren und diese zu berücksichtigen, wählen Sie bitte für diesen Parameter den Wert „Interne und externe Sicherheit“. 4
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
Bitte beachten Sie: Falls DirectInfo auf einem MS Windows Betriebssystem betrieben wird, muss dieser Windows Rechner in die MS Domäne mit aufgenommen werden. Falls noch nicht geschehen, sollten Sie jetzt für den weiteren Ablauf den DirectInfo Server Rechner in die Domäne eintragen. Siehe folgende Abbildung: ABBILDUNG 3: EINBINDEN DES DIRECTINFO SERVERS IN DIE MS DOMÄNE BENUTZER IMPORTIEREN DirectInfo bietet 2 Wege, Benutzerdefinitionen aus externen Systemen zu importieren: ‐
‐
automatisch, bei der Indizierung von Dokumenten manuelles Einrichten externen Benutzerverwaltungssysteme Nachfolgend ist das automatische Importieren von Benutzerdefinitionen bei der Indizierung beschrieben: 5
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
AUTOMATISCHES IMPORTIEREN IMPORTIEREN VON BENUTZERDEFINITIONEN BEIM INDIZIEREN VON DOKUMENTEN 1. Schritt: Anlegen einer Dokumentengruppe
Legen Sie eine Dokumentengruppe mit einem Startverzeichnis an, welches Dokumente enthält, für die im externen System Berechtigungsdefinitionen vorliegen. Hinweis: Wählen Sie möglichst ein Verzeichnis mit wenigen Dokumenten, um lange Laufzeiten bei der Indizierung an dieser Stelle zu vermeiden. Das erste Einrichten einer Dokumentengruppe ist detailliert beschrieben im Dokument „DirectInfo Kurzanleitung zur Inbetriebnahme“ Beachten Sie: Bei der Definition des Startverzeichnisses können Sie einen (externen) Benutzeraccount angeben, mit dessen Rechten die Indizierung durchgeführt wird. Dieser Benutzeraccount muss wie folgt mit Rechten ausgestattet sein: •
•
•
Administrationsrechte für die MS Domäne Leserechte für den ausgewählten MS Share Rechte für Active Directory (oder andere Systeme) Benutzermanagement Beachten Sie: der Benutzername muss unbedingt vollständig im Format <Domänenname oder Computername>\<Benutzername> angegeben werden. Hinweis: Um den Benutzeraccount nicht für jedes Startverzeichnis einzeln eingeben zu müssen, können Sie einen Defaultaccount in den Systemparametern definieren, der immer dann benutzt wird, solange kein anderer Account für ein Verzeichnis angegeben wird. Den Systemparameter finden Sie in Einstellungen ‐> Systemkonfiguration ‐> Indizierung ‐> Domänenname, Vorgegebener Netzwerkadministrator, vorgegebenes Netzwerkadministrator Passwort, siehe folgende Abbildung: 6
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
ABBILDUNG 4: DEFAULTWERTE FÜR DOMÄNE UND NETZWERKADMINISTRATOR 2. Starten Sie die Indizierung Nach der Indizierung sollten Sie folgendes überprüfen: •
Die erwartete Anzahl von Dokumenten sollte als gefunden und indiziert (oder übersprungen) angezeigt werden. Ebenso sollten einige Berechtigungsdefini‐
tionen gefunden worden sein, siehe folgendes Beispiel: 7
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
ABBILDUNG 5: Indizierungsstatus einer Dokumentengruppe Hinweis: ist das Ergebnis nicht wie erwartet, können Sie Hinweise auf die Ursache aus der Protokolldatei c:\tmp\did_oscalls.log entnehmen. Weitere Informationen erhalten Sie aus den Indizierungs‐Logdateien, die Sie von der DirectInfo Oberfläche aus aufrufen können •
Es sollten mindestens 2 Benutzerverwaltungssysteme identifiziert und eingerichtet worden sein, eine für die MS Domäne und eine andere für den Rechner selbst, der den indizierten Dokumentenshare enthält. Sie können dies in der Dialogmaske Rechte ‐> Benutzerverwaltungssysteme überprüfen, siehe folgende Abbildung: 8
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
ABBILDUNG 6: AUTOMATISCH GEFUNDENE BENUTZERVERWALTUNGSSYSTEME •
Im Falle einer MS Domäne werden alle Domänenbenutzer (Mitglieder der Domänenbenutzergruppe) automatisch in DirectInfo angelegt. Sie können das in der Dialogmaske Rechte ‐> Benutzer überprüfen, siehe Abbildung unten: 9
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
ABBILDUNG 6: AUTOMATISCH ANGELEGTE DOMÄNENBENUTZER Hinweis: Das automatische Anlegen der Benutzer kann je nach Anzahl einige Zeit in Anspruch nehmen, während der Sie die Benutzer nicht oder nicht vollständig sehen können. •
Wenn Sie jetzt eine Suche durchführen, müssen in der Trefferliste unter dem Link ‘Wer kann dieses Dokument sehen‘, die entsprechenden MS Domänenbenutzer aufgelistet werden. Siehe folgende Abbildung: ABBILDUNG 7: BENUTZER DIE EIN DOKUMENT SEHEN DÜRFEN 10
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
3. Importieren der Benutzergruppendefinitionen (MS Domänengruppen)
In diesem Schritt müssen die Benutzergruppen der Netzwerkdomäne importiert werden. Wechseln Sie hierzu in die Maske Rechte ‐> Benutzergruppen und wählen Sie den Button ‚Importieren von Gruppen der Netzwerkdomäne‘ aus. Ein Fenster öffnet sich, in dem die automatisch erstellten Benutzerverwaltungssysteme angezeigt werden. Importieren Sie nun die Benutzergruppen der Netzwerkdomäne, in dem Sie die Funktion ‚Importieren von Gruppen der Netzwerkdomäne‘ des gewünschten Benutzerverwaltungssystemes auswählen. Siehe folgende Abbildung: ABBILDUNG 8: IMPORTIEREN VON GRUPPEN DER NETZWERKDOMÄNE Als Ergebnis müssten Sie nun einige Benutzergruppen angezeigt bekommen. 11
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
4. Ausstatten der Benutzergruppen mit DirectInfo Rollen Nun können Sie die Benutzergruppen mit entsprechenden Rechten ausstatten, indem Sie den Benutzergruppen vorbereitete DirectInfo Rollen zuordnen. In der Anwendungsmaske Rechte ‐> Benutzergruppen finden Sie zu jeder Gruppe die Funktion ‚Rolle ändern‘. Wählen Sie diese Funktion aus, so können Sie nun eine oder mehrere der verfügbaren Benutzerrollen dieser Benutzergruppe zuordnen. Siehe folgendeAbbildung: ABBILDUNG 8: ZUORDNUNG VON BENUTZERROLLEN 12
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
5. Prüfen der korrekten Zugriffsberechtigungen der importierten Benutzer‐
gruppen
Überprüfen Sie nun die Zugriffsberechtigungen in dem Sie zum Beispiel wie folgt vorgehen: • Melden Sie sich als ein Benutzer der MS Domäne an DirectInfo an und prüfen Sie, ob berechtigte Dokumente gefunden und nicht berechtige Dokumente entsprechend nicht angezeigt werden. Beachten Sie: Bei der erneuten Anmeldung an DirectInfo, müssen Sie sich an der Domäne anmelden, siehe Abbildung: ABBILDUNG 9: ANMELDEN AN DER DOMÄNE •
Prüfen Sie, ob die Rechte gemäß der Rollenzuordnung funktionieren •
Verändern Sie einige Zugriffsberechtigungen im externen Berech‐
tigungssystem und überprüfen Sie die Wirksamkeit in DirectInfo. Beachten Sie: Änderungen des externen Berechtigungssystems werden erst nach einer Re‐Indizierung wirksam! Eine Re‐Indizierung können Sie in der Maske Dokumentengruppen für jede Dokumenten‐
gruppe separat starten, indem Sie das ‚Restart‘‐Symbol bei Optionen anklicken. 13
SEMANTEC Information Engineering and Consulting GmbH Š Benzstr. 32 Š 71083 Herrenberg
Tel. +49 7032-91 30 0 Š Fax +49 7032-91 30 22 Š e-Mail contact@semantec.de
Amtsgericht Stuttgart, HRB 244482 Š USt.Id.Nr. DE 144270444 Š Geschäftsführer Peter Kopecki
Document
Kategorie
Internet
Seitenansichten
5
Dateigröße
431 KB
Tags
1/--Seiten
melden