Dit onderwerp bevat instructies voor het uitvoeren van regelmatig, proactief onderhoud van de LDAP/AD-integratie om ervoor te zorgen dat deze naar verwachting blijft functioneren.
Overzicht LDAP/AD-integratie
Met de LDAP/AD-integratie kunnen gebruikers zich aanmelden bij Brightspace® met referenties die zijn opgeslagen op uw Active Directory-server (LDAP-server).
LDAP-specifieke instellingen in de Browser voor configuratie-variabelen regelen de verbinding en het opzoeken van directory's. Wanneer een LDAP-integratie is geconfigureerd als de primaire verificatiemethode, worden de gebruikersnaam en het wachtwoord die op de portalpagina zijn opgegeven, vergeleken met de geconfigureerde gebruikersdirectory.
Als de gebruiker niet aanwezig is in de directory, worden de referenties gecontroleerd aan de hand van de Brightspace®-database. Hierdoor kunnen gebruikers met beheerdersrechten zoals D2LSupport zich aanmelden.
Verificatie van de configuratie
De Browser voor configuratie-variabelen voor LDAP-verificatie is niet zichtbaar voor beheerders. In plaats daarvan moeten beheerders contact opnemen met TAM's, CSM's of ondersteuning om ervoor te zorgen dat LDAP/AD-verificatie correct is geconfigureerd. De volgende voorwaarden zijn vereist om LDAP/AD-verificatie te verifiëren.
- Gebruik van LDAP voor verificatie
- d2l.Auth.Methods.Primary
- d2l.Auth.Methods.Secondary
- Eerste verbinding met de LDAP-server
- d2l.Auth.LDAP.AuthenticationType
- d2l.Auth.LDAP.RootPath
- d2l.Auth.LDAP.Scope
- d2l.Auth.LDAP.StartTLS
- d2l.Auth.LDAP.UseSecondaryServerOnFailure
- Gebruikersreferenties binden
- d2l.Auth.LDAP.AppUser
- d2l.Auth.LDAP.AppPassword
- d2l.Auth.LDAP.LdapLoginNameAttribute
- d2l.Auth.LDAP.Query
- d2l.Auth.LDAP.RetrieveUserAttribute
Opmerkingen:
- Als u de optie StartTLS gebruikt, configureert u RootPath zonder een poort op te geven.
- Als u een secundaire LDAP-server gebruikt bij een storing, configureert u ook de LDAP2-configuratievariabelen.
Beheerders van de LDAP-server van de client kunnen de configuratie van de LDAP-server controleren om er zeker van te zijn dat de server en de gebruiker beschikbaar zijn.
- Controleer of het LDAP-certificaat dat op de server is geïnstalleerd, geldig is en niet is verlopen.
- Controleer of de LDAP-server of firewall verbindingen van Brightspace®-poorten accepteert.
- Controleer of de bindende gebruiker actief is.
- Brightspace®-poorten worden geleverd tijdens de eerste implementatie. Neem contact op met uw TAM, CSM of D2LSupport als deze onbekend zijn.