Objectief
Het doel van dit document is om instructies te geven over hoe u regelmatig, proactief onderhoud van de LDAP/AD-integratie kunt uitvoeren om ervoor te zorgen dat deze blijft functioneren zoals verwacht.
Overzicht van LDAP/AD-integratie
Dankzij de LDAP/AD-integratie kunnen gebruikers zich aanmelden bij Brightspace met behulp van de inloggegevens die u op uw Active Directory-server (LDAP Server) vindt.
LDAP-specifieke instellingen in de Config Variable Browser beheren de verbinding en het opzoeken van mappen. Wanneer een LDAP-integratie is geconfigureerd als de primaire verificatiemethode, worden de gebruikersnaam en het wachtwoord die op de portalpagina worden opgegeven, gecontroleerd aan de hand van de geconfigureerde gebruikersdirectory.
Als de gebruiker niet aanwezig is in de directory, worden de referenties gecontroleerd aan de hand van de Brightspace-database. Hierdoor kunnen administratieve gebruikers zoals D2LSupport inloggen.
Verificatie van de configuratie
De Config Variable Browser voor LDAP-verificatie is niet zichtbaar voor beheerders. In plaats daarvan moeten beheerders contact opnemen met TAM's, CSM's of ondersteuning om ervoor te zorgen dat LDAP/AD-verificatie correct is ingesteld. Hieronder volgen de voorwaarden die nodig zijn om LDAP/AD-verificatie te verifiëren.
Gebruik van LDAP voor authenticatie
- D2L. Auth.Methods.Primary
- D2L. Auth.Methoden.Secundair
Eerste verbinding met de LDAP-server:
- D2L. Auth.LDAP.AuthenticationType
- D2L. Auth.LDAP.RootPath
- D2L. Auth.LDAP.Bereik
- D2L. Auth.LDAP.StartTLS
- D2L. Auth.LDAP.UseSecondaryServerOnFailure
- Directory opzoeken:
Bindende gebruikersgegevens:
- D2L. Auth.LDAP.AppUser
- D2L. Auth.LDAP.AppPassword
- D2L. Auth.LDAP.LdapLoginNameAttribute
- D2L. Auth.LDAP.Query
- D2L. Auth.LDAP.RetrieveUserAttribute
Notities:
- Als u de optie STARTTLS gebruikt, configureert u RootPath zonder een poort op te geven
- Als u een secundaire LDAP-server gebruikt bij een storing, vult u ook de LDAP2-configuratievariabelen in
Beheerders van client-LDAP-servers kunnen de LDAP-serverconfiguraties controleren om er zeker van te zijn dat de server en de gebruiker beschikbaar zijn.
- Het LDAP-certificaat dat op de server is geïnstalleerd, is geldig en is niet verlopen
- De LDAP-server of firewall accepteert verbindingen vanaf de Brightspace-poorten
- De bindende gebruiker is actief
- Brightspace-poorten zouden zijn voorzien tijdens uw eerste implementatie. U kunt contact opnemen met uw TAM/CSM of D2LSupport om te verifiëren of deze onbekend is.