Czym jest mapowanie LDAP? 31/03/2026 09:13 Zaktualizowano Mapowanie LDAP odnosi się do procesu konfigurowania powiązań między atrybutami LDAP (Lightweight Directory Access Protocol) a odpowiadającymi im atrybutami w systemie lub aplikacji. Polega na określeniu, jak atrybuty LDAP, takie jak nazwy użytkowników, adresy e-mail i nazwy wyświetlane, są mapowane na atrybuty używane w docelowym systemie. Jak mogę skonfigurować mapowanie LDAP? Aby skonfigurować mapowanie LDAP, należy podać niezbędne ustawienia i parametry w pliku konfiguracyjnym LDAP. Plik konfiguracyjny zawiera właściwości takie jak URL serwera LDAP, dane uwierzytelniające, podstawowa nazwa domeny (DN), filtry oraz unikalne identyfikatory. Te ustawienia definiują, jak atrybuty LDAP są mapowane na atrybuty używane w Twoim produkcie BOC. Jakie są ważne właściwości mapowania LDAP? Niektóre ważne właściwości mapowania LDAP to: Atrybuty Opis provider_url Określa URL serwera katalogowego LDAP. principal Nazwa logowania użytkownika głównego używana do wyszukiwania innych użytkowników. login_base_dn Podstawowa specyfikacja domeny, w której znajdują się obiekty użytkowników. login_filter Opcja filtra zawierająca symbol zastępczy nazwy użytkownika do pobrania wymaganego obiektu użytkownika. unique_identifier Jedna lub wiele właściwości służących jako unikalny identyfikator do użytku wewnętrznego. sync_base_dn Opcjonalny parametr określający podstawową domenę dla zadań synchronizacji. sync_filter Opcjonalny filtr zawężający zestaw wyników wyszukiwania dla synchronizacji. ignore_missing_objectSid Określa, czy ignorować brakujący objectSid dla użytkowników LDAP. referral Określa zachowanie obsługi odwołań. Jaki jest cel synchronizacji LDAP? Synchronizacja LDAP polega na okresowym synchronizowaniu danych użytkowników z serwera katalogowego LDAP do Twojego systemu. Zapewnia to, że informacje o użytkownikach, takie jak nazwy użytkowników, adresy e-mail i członkostwo w grupach, pozostają aktualne w Twoim systemie. Synchronizacja może być zaplanowana do wykonywania w określonych odstępach czasu i pomaga utrzymać spójność danych użytkowników między LDAP a Twoją aplikacją. Jak mogę zaplanować zadania synchronizacji LDAP? Zadania synchronizacji LDAP można zaplanować, określając szczegóły synchronizacji w pliku konfiguracyjnym LDAP. Każde zadanie synchronizacji zawiera właściwości takie jak nazwa, filtr (opcjonalny), węzeł startowy (opcjonalny) oraz typ harmonogramu (np. codzienny, tygodniowy, miesięczny). Definiując wiele zadań synchronizacji, możesz zaplanować różne zadania synchronizacji zgodnie z Twoimi wymaganiami. Przykład"ldap": { "allow_client_action": false, "authentication_mode": "simple", "context_factory": "com.sun.jndi.ldap.LdapCtxFactory", "default_domain": "Domain1", "domains": [ { "connection_timeout": "5000", "defaultConnector": "Standard Login", "ignore_missing_objectSid": false, "index": 0, "login_base_dn": "dc=BOC,dc=com", "login_filter": "(&(objectClass=user)(sAMAccountName=%username%))", "login_scope": "subtree", "name": "Domain1", "page_size": 1000, "paged_result_control_oid": "1.2.840.113556.1.4.319", "password": null, "principal": null, "principal_domain": "company.eu", "principal_format": "%principal%@%principaldomain%", "provider_url": "ldap://company.com:389", "referral": null, "security_protocol": null, "ssl_certificate": null, "sync_base_dn": "dc=company,dc=com", "sync_filter": "(objectClass=user)", "unique_identifier": [ "distinguishedName" ], "user-mapping": { "autoCreateUser": true, "auto_sync_user": { "auto_sync_attributes": true, "auto_sync_groups": true, "auto_sync_nameduse": true, "auto_sync_repos": true, "auto_sync_roles": true, "enabled": true }, "default_groups": [], "default_roles": [], "groups": [ { "additionalConfig": {}, "mapexistingusers": false, "match": "BOC_Group", "name": "memberOf", "targetName": "BOC_Group", "targetType": "group", "type": "contains" } ], "mapped_user_handling": { "default_mapping": "Reader", "mappings": [] }, "nameduse": [ { "match": "BOC_nameduse", "name": "memberOf", "targetName": "{ID}", "targetType": "nameduse", "type": "contains" } ], "properties": [ { "attr": "NAME", "name": "sAMAccountName" }, { "attr": "FORENAME", "name": "givenName" }, { "attr": "SURNAME", "name": "sn" }, { "attr": "EMAIL", "name": "mail" }, { "attr": "DESCRIPTION", "name": "displayName" } ], "repositories": [ { "additionalConfig": { "objectgroup": "{ID}" }, "mapexistingusers": false, "targetName": "{ID}", "targetType": "repository", "type": "contains" } ], "roles": [], "user_deletion_handling": { "deleteNotFoundUsers": true, "moveUndeletableUsersToGroup": true, "userGroupForUndeletableUsers": "to_be_deleted" } } } ], "enabled": true, "environment": {}, "properties": [ { "name": "mail", "recursiveNodeLookup": false }, { "name": "sAMAccountName", "recursiveNodeLookup": false }, { "name": "displayName", "recursiveNodeLookup": false }, { "name": "givenName", "recursiveNodeLookup": false }, { "name": "distinguishedName", "recursiveNodeLookup": false }, { "name": "cn", "recursiveNodeLookup": false }, { "name": "memberOf", "recursiveNodeLookup": false }, { "name": "sn", "recursiveNodeLookup": false }, { "name": "department", "recursiveNodeLookup": false } ], "synchronization": { "schedules": [ { "name": "LDAP_Sync", "scheduleCronData": { "h": 1, "m": 0, "w": [2, 3, 4, 5, 6] }, "scheduleType": 4 } ] }, "url_pkg_prefixes": "com.sun.jndi.url" } Powiązane artykuły Jak skonfigurować MS Entra ID (Azure) dla produktu BOC? Inicjatory ponownego uruchomienia środowiska Wycofanie funkcji importu użytkowników systemowych Lokalni użytkownicy w scenariuszu SSO Jak naprawić awarię (SaaS)?