تكامل LDAP - أفضل الممارسات لبيئة التعلم

هدف

الغرض من هذا المستند هو توفير إرشادات حول كيفية إجراء الصيانة المنتظمة والاستباقية لتكامل LDAP/AD لضمان استمراره في العمل كما هو متوقع.

نظرة عامة على تكامل LDAP/AD

يسمح تكامل LDAP/AD للمستخدمين بتسجيل الدخول إلى Brightspace باستخدام بيانات الاعتماد الموجودة في خادم Active Directory (خادم LDAP).

تتحكم الإعدادات الخاصة ب LDAP في متصفح متغير التكوين في عمليات البحث عن الاتصال والدليل. عند تكوين تكامل LDAP كأسلوب المصادقة الأساسي، يتم التحقق من اسم المستخدم وكلمة المرور المقدمين في صفحة البوابة الإلكترونية مقابل دليل المستخدم الذي تم تكوينه.

إذا لم يكن المستخدم موجودا في الدليل، التحقق من بيانات الاعتماد مقابل قاعدة بيانات Brightspace. يسمح هذا للمستخدمين الإداريين مثل D2LSupport بتسجيل الدخول.

التحقق من التكوين

متصفح متغير التكوين لمصادقة LDAP غير مرئي للمسؤولين. بدلا من ذلك، يجب على المسؤولين التواصل مع TAMs أو CSMs أو الدعم لضمان إعداد مصادقة LDAP/AD بشكل صحيح. فيما يلي الشروط المطلوبة للتحقق من مصادقة LDAP/ADveration.

استخدام LDAP للمصادقة
- د2 ل. المصادقة.الطرق.الابتدائية
- د2 ل. المصادقة.الطرق.الثانوية
الاتصال الأولي بخادم LDAP:
- د2 ل. Auth.LDAP.AuthenticationType
- د2 ل. المصادقة.LDAP.RootPath
- د2 ل. المصادقة.LDAP.Scope
- د2 ل. Auth.LDAP.StartTLS
- د2 ل. Auth.LDAP.UseSecondaryServerOnFailure
البحث عن الدليل:
ربط بيانات اعتماد المستخدم:
- د2 ل. Auth.LDAP.AppUser
- د2 ل. Auth.LDAP.AppPassword
- د2 ل. Auth.LDAP.LdapLoginNameAttribute
- د2 ل. Auth.LDAP.Query
- د2 ل. Auth.LDAP.RetrieveUserAttribute

تلاحظ:

إذا كنت تستخدم الخيار StartTLS، فقم بتكوين RootPath دون تحديد منفذ
إذا كنت تستخدم خادم LDAP ثانوي عند الفشل، فاملأ متغيرات تكوين LDAP2 أيضا

يمكن لمشرفي خادم LDAP العميل التحقق من تكوينات خادم LDAP لضمان توفر الخادم والمستخدم.

شهادة LDAP المثبتة على الخادم صالحة ولم تنته صلاحيتها
يقبل خادم LDAP أو جدار الحماية الاتصالات من منافذ Brightspace
مستخدم الربط نشط
كان من الممكن توفير منافذ Brightspace أثناء التنفيذ الأولي. يمكنك الاتصال ب TAM / CSM أو D2LSupport للتحقق إذا كان غير معروف.