الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    مزامنة كلمات المرور مع OpenLDAP Server

    خطوات إعداد OpenLDAP Server مع ADSelfService Plus

    هام: قم بتثبيت Password Sync Agent لمزامنة تغييرات كلمة المرور المحلية وعمليات إعادة التعيين.
    1. سجّل الدخول إلى وحدة تحكم إدارة ADSelfService Plus باستخدام بيانات اعتماد المسؤول.
    2. انتقل إلى التكوين → الخدمة الذاتية → مزامنة كلمة المرور/ تسجيل الدخول الموحّد.
    3. اختر OpenLDAP.
      ملاحظة: يمكنك أيضًا العثور على OpenLDAP من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل الأبجدي في الجزء الأيمن.
    4. أدخل اسم التطبيق والوصف.
    5. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين مزامنة كلمات المرور لها.
      ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى الوحدات التنظيمية (OU) والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى التكوين → الخدمة الذاتية → تكوين السياسات → إضافة سياسة جديدة.
    6. حدد تمكين مزامنة كلمات المرور.
    7. أدخل اسم النظام أو عنوان IP لـ OpenLDAP Server.
    8. أدخل اسم النطاق الخاص بـ OpenLDAP Server بتنسيق الاسم المميز. على سبيل المثال، dc=example,dc=com.
    9. أدخل اسم المستخدم لـ OpenLDAP Server بتنسيق الاسم المميَّز. على سبيل المثال، cn=directory manager,dc=example,dc=com.
    10. أدخل كلمة المرور الخاصة بـ OpenLDAP Server.
      11. ملاحظة: يجب أن يكون اسم المستخدم وكلمة المرور تابعين لحساب المسؤول على الخادم الذي تم تثبيت OpenLDAP عليه.
    11. أدخل رقم منفذ LDAP (المنفذ الافتراضي لـ LDAP هو 389) وLDAP SSL (المنفذ الافتراضي لـ LDAP SSL هو 636) لـ OpenLDAP Server.
    12. حدد مربع استخدام عملية تعديل كلمة مرور LDAP الموسعة إذا لزم الأمر. انقر هنا لمعرفة المزيد حول هذا الإعداد.
    13. انقر فوق إضافة تطبيق

    حول عملية LDAP الموسعة لتعديل كلمة المرور

    تم تقديم عملية LDAP الموسّعة لتعديل كلمة المرور - (RFC-3062) من قبل IETF في LDAP الإصدار 3. تتيح هذه العملية تعديل كلمات مرور المستخدمين دون الاعتماد على سمة كلمة المرور أو آلية تخزين كلمات المرور المستخدمة. تستخدم ADSelfService هذه العملية لمزامنة كلمات المرور بين Active Directory وOpenLDAP.

    بمجرد تمكين عملية LDAP Password Modify Extended، يتم تمرير كلمة المرور إلى خادم OpenLDAP كنص واضح، ويتولى الخادم عملية التغيير. في حال عدم تمكين هذا الخيار، يتم تجزئة كلمة المرور باستخدام MD5 وSHA1، ويُستخدم هذا الناتج المُجزأ لتحديث سمة userPassword باستخدام عملية التعديل في LDAP.

    يوفر تمكين هذه العملية في ADSelfService Plus المزايا التالية لعملية تعديل كلمة المرور ومزامنتها، والتي لم تكن متاحة في الإصدارات السابقة من LDAP:

    • تعديل كلمة مرور المستخدم حتى عندما لا يكون المستخدم ممثلاً باسم مميّز (DN) في دليل OpenLDAP أو لديه مُدخلة في الدليل. يسمح بتعديل كلمة المرور حتى إذا لم تكن كلمة المرور التي يستخدمها خادم دليل OpenLDAP مخزّنة كسمة ضمن مُدخلة مستخدم في الدليل.
    • مزامنة كلمة المرور المعدَّلة مع عدة سمات لكلمة المرور، بما في ذلك السمات المخصصة التي تمت إضافتها عبر التكامل مع خدمات المصادقة الخارجية مثل سامبا.
    هام: While enabling the LDAP Password Modify Extended Operation - (RFC-3062) operation, appropriate privacy measures like SSL must be configured in the OpenLDAP server. Failing to do so may lead to unauthorized exposure of passwords, since the passwords are sent to the OpenLDAP server in plain text.
    الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    شكراً!

    تم تقديم طلبك إلى فريق الدعم الفني في ADSelfService Plus. سيقوم فريق الدعم الفني لدينا بمساعدتك في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة فنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقًا لسياسة الخصوصية.

    لم تجد ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل لنا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro