输入下列参数(除非被标注为可选项,否则所有的参数都是必需的):
-
名称:
对该目录服务输入一个便于识别的名称。您将在目录服务的列表中看到该名称,并且用户/组将通过该名称引用目录服务。
-
服务器地址:
目录服务的地址
-
使用SSL连接。
-
端口:
目录服务的端口。
-
用户
(可选项)
:
在连接过程中用该用户进行身份验证。如果保留为空,则不使用身份验证。
-
密码
(可选项)
:
验证时使用该密码。
-
基础DN
(可选项)
:
使用一个LDAP搜索标准来缩小被导入的用户/组的范围。
在您输入参数后,按
测试连接
按钮。如果您获得了任何错误信息,改正参数和/或确保服务器地址能够通过BIMcloud Manager访问。
步骤2:设置参数映射
目录服务将包括大量的对象和参数,因此,缩小被导入元素的范围是非常重要的。
我们提供两个内置的配置方案,配合默认设置一起工作,但很可能您将不得不微调其映射参数:
-
开放LDAP
使用目录类型弹出式窗口来输入选定的服务类型(活动目录或开放LDAP)的值。
点击
预览
按钮来查看映射和导入的结果。如果您没有看到预期的条目,那么您必须微调查询和映射选项。
查询: 复合这些查询条件的LDAP对象将作为用户和组合来使用:
-
用户查询:
所有通过LDAP查询的内容项将作为用户使用
-
组查询:
所有通过LDAP查询的内容项将作为组合使用。输入LDAP参数的名称并将它们映射到BIMcloud的用户参数中。除非 被标注为可选项,否则所有的参数都是必需的。
映射: 选择通过查询的对象的参数并将它们映射到BIMcloud用户参数中:
-
组 ID:
用于组合的唯一的ID
-
组名:
组合名称
-
成员:
以逗号分隔的小组成员列表
-
用户ID:
用于用户的唯一的ID
-
登录名称:
用户的登录名称
-
父母:
以逗号分隔的父母列表
-
全名:
可以将两个LDAP参数合并到一个单个的用户名中(第二个字段为可选项)
-
电子邮箱地址:
用户的电子邮箱地址
-
用户/组合名称的前缀
(可选项)
:
将所有导入的用户和组合的名称加上前缀以避免重复命名。
点击
预览
按钮来打开列表并查看参数映射的结果。如果在映射过程中出现错误并且一些所需的字段为空,那么这些条目不能被导入到BIMcloud Manager中。剩下的各项内容在首次同步的过程中将被自动导入。
点击
保存
来完成目录服务连接的设置。
步骤3:过滤被导入的用户与组合
如果您不希望导入所有通过连接过滤的用户和组合,那么您可以微调导入
在过滤器用户部分,点击
编辑
,并将过滤器转换到“导入选定的用户和组”。
点击
选择用户和组
按钮并对您希望导入的用户和组进行标记。
注:
只有在此列出的这些用户,其中的参数映射会创建一个有效的结果。
点击
确定
关闭选择对话框。
如果您想自动导入选定组合的所有成员(而不是逐个的选择它们),激活“自动包含组成员“复选框。
点击
保存
来保存您的修改。
步骤4:手动同步
点击过滤器用户部分的
同步
按钮首次同步目录服务。
您可以在页面左上角的服务器消息下拉菜单中查看过程的状态。
自动同步
这是一个很好的做法,对目录服务设置定期同步以保证所有设置能始终保持更新:添加的新建用户以及从BIMcloud中删除的废弃的用户。
在过滤器用户部分,激活”与目录服务定期同步“复选框,然后输入以分钟为单位的时间间隔。点击
保存
来保存您的修改。
检查同步结果
自动同步的结果被记录下来。为检查该记录,从列表中选择目录服务并点击
细节
按钮。您将在面板的底部找到同步历史记录。
修改一个目录服务的连接
如果在连接设置中发生了一些变化或者您修改了过滤器,从列表中选择目录服务并点击
细节
按钮。
编辑必需的部分并再次点击
保存
。
如果由于修改使被导入的用户数量发生变化并且一些用户被删除,那么一个关于如何删除用户的确认对话框将弹出。您可以在两个选项之间决定:
-
从BIMcloud删除它们:
被删除的用户将被强制离开其现有的项目并且其所有未发送的修改将缺失。(它们仍然可以从其本地电脑的本地数据文件夹中保存一个独立的PLN。)
