[僅限內部部署/混合]{class="badge yellow" title="僅適用於內部部署和混合部署"}
透過LDAP連線 connecting-through-ldap
設定Campaign和LDAP configuring-campaign-and-ldap
-
LDAP設定僅適用於內部部署或混合式安裝。
-
請確定您的系統和您的openssl版本與相容性矩陣中的Campaign相容。 過時的版本可能會影響您的LDAP驗證。
LDAP設定會在部署精靈中執行。 必須在第一個組態步驟中選取 LDAP integration 選項。 請參閱部署精靈。
視窗可讓您透過指定的LDAP目錄設定Adobe Campaign使用者的身分識別。
-
在 LDAP server 欄位中指定LDAP伺服器的位址。 您可以新增連線埠號碼。 依預設,使用的連線埠為389。
-
在下拉式清單中,選取使用者的驗證方法:
-
加密密碼(md5) — 預設模式。
-
純文字密碼+ SSL (TLS) — 整個驗證程式(包含密碼)已加密。 安全連線埠636不可在此模式中使用: Adobe Campaign會自動切換至安全模式。
當您使用此驗證模式時,在Linux中,憑證會由openLDAP使用者端程式庫驗證。 建議您使用有效的SSL憑證,以便加密驗證程式。 否則,資訊將以純文字顯示。
憑證也會在Windows中驗證。
-
Windows NT LAN管理員(NTLM) — 專屬Windows驗證。 Unique identifier 僅用於網域名稱。
-
分散式密碼驗證(DPA) — 專屬Windows驗證。 Unique identifier 僅用於網域名稱(domain.com)。
-
純文字密碼 — 不加密(僅供測試階段使用)。
-
-
選取使用者驗證模式: Automatically compute the unique user identifier (請參閱步驟辨別名稱計算)或 Search the unique user identifier in the directory (請參閱步驟搜尋識別碼)。
相容性 compatibility
相容的系統取決於選取的驗證機制。 以下是作業系統與LDAP伺服器的相容性矩陣。
辨別名稱計算 distinguished-name-calculation
如果您要計算「辨別名稱(DN)」識別碼,部署精靈的下一個步驟可讓您設定計算模式。
-
在 Distinguished Name 欄位中,指定目錄中使用者的唯一識別碼(辨別名稱 — DN)。
(login) 將取代為Adobe Campaign運運算元的識別碼。
note caution CAUTION dc 設定必須為小寫。 -
選取選項 Enable synchronization of user rights from authorizations and groups in the directory,以同步LDAP目錄中的群組和使用者關聯以及Adobe Campaign中的群組和使用者關聯。
選取此選項時,Application level DN used for the search 和 Password of the application login 已啟用。
如果您填入這兩個欄位,Adobe Campaign將使用自己的登入和密碼連線到LDAP伺服器。 如果兩者空白,Adobe Campaign將以匿名方式連線至伺服器。
搜尋識別碼 searching-for-identifiers
如果您選擇搜尋識別碼,部署精靈可讓您設定搜尋。
-
在 Application level DN used for the search 和 Password of the application login 欄位中,提供Adobe Campaign將用來連線以搜尋識別碼的識別碼和密碼。 如果兩者空白,Adobe Campaign將以匿名方式連線至伺服器。
-
指定 Base identifier 和 Search scope 欄位,以決定要開始搜尋的LDAP目錄子集。
在下拉式清單中選取所需的模式:
-
Recursive (default mode)。
會從指定的層級開始完整搜尋LDAP目錄。
-
Limited to the base。
所有屬性都包含在搜尋中。
-
Limited to the first sub-level of the base。
對目錄的所有屬性執行搜尋,並從屬性的第一層級開始。
-
-
Filter 欄位可讓您指定元素來縮小搜尋的範圍。
設定LDAP授權 configuring-ldap-authorizations
當您選取 Enable synchronization of user rights from authorizations and groups in the directory 選項時,會顯示此視窗。
您必須指定數個引數,才能尋找使用者所屬的一個或多個群組及其對應的許可權,例如:
-
Database identifier 欄位,
-
Search scope 欄位,
note note NOTE 如果您已選擇搜尋DN,您可以選取 Reuse the DN search parameters,以延續先前畫面所選取的DN值與搜尋範圍。 -
Rights search filter 欄位,根據登入和使用者的辨別名稱,
-
有關使用者的 Attribute containing the group or authorization name 欄位,
-
Association mask 欄位可讓您在Adobe Campaign中擷取群組名稱及其相關許可權。 您可以使用規則運算式來搜尋名稱。
-
選取「Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign」,讓使用者在連線時自動獲得存取許可權。
按一下 Save 完成執行個體的設定。
管理運運算元 managing-operators
確認設定後,您必須定義透過LDAP目錄管理哪些Adobe Campaign運運算元。
若要使用LDAP目錄來驗證運運算元,請編輯對應的設定檔並按一下 Edit the access parameters 連結。 選取 Use LDAP for authentication 選項: Password 欄位在此運運算元中呈現灰色。
使用案例 use-cases
本節提供幾個簡單的使用案例,協助您根據需求達成最適當的設定。
-
已在LDAP目錄中建立使用者,但未在Adobe Campaign中建立。
可以設定Adobe Campaign,讓使用者透過其LDAP驗證存取平台。 Adobe Campaign需要能夠控制LDAP目錄中ID/密碼組合的有效性,以便在Adobe Campaign中即時建立運運算元。 若要這麼做,請核取 Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign 選項。 在此情況下,也需要設定群組同步處理:必須選取 Enable synchronization of user rights from authorizations and groups in the directory 選項。
-
使用者已在Adobe Campaign中建立,但未在LDAP目錄中建立。
他們將無法登入Adobe Campaign。
-
LDAP目錄中的群組不存在於Adobe Campaign中。
此群組不會在Adobe Campaign中建立。 您需要建立群組並同步群組,以透過 Enable synchronization of user rights from authorizations and groups in the directory 選項啟用比對。
-
群組存在於Adobe Campaign中,且LDAP目錄在事件後啟動: Adobe Campaign中的使用者群組不會自動取代為LDAP群組的內容。 同樣地,如果群組僅存在於Adobe Campaign中,則只有在群組在LDAP中建立並同步化後,才能新增LDAP使用者。
無論透過Adobe Campaign還是LDAP,群組都不會即時建立。 兩者都需要在Adobe Campaign和LDAP目錄中個別建立。
LDAP目錄中的群組名稱必須與Adobe Campaign群組的名稱一致。 其關聯遮罩定義於部署精靈的最後設定階段:Adobe Campaign_(。*),例如。