إعداد دليل بروتوكول LDAP

استخدم صفحة إعداد دليل بروتوكول LDAP لتكوين PowerSchool للمصادقة بواسطة LDAP في الدليل النشط أو LDAP في الدليل المفتوح.

انتقل إلى صفحة تكوين دليل LDAP.

استخدم الجدول التالي لإدخال المعلومات في حقول تكوين الخادم:

الحقل	الوصف
اسم مضيف خادم بروتوكول LDAP أو عنوان IP	أدخل اسم المضيف أو عنوان IP لخادم دليل LDAP، مثل 192.168.1.12.
منفذ بروتوكول LDAP	أدخل منفذ TCP المراد استخدامه، مثل 636.
تمكين طبقة المنفذ الآمن (يوصى به قبل تمكين بروتوكول LDAP)	لتمكين بروتوكول SSL (طبقة المقابس الآمنة) بين PowerSchool ودليل LDAP، نفذ أحد الإجراءات التالية: حدد خيار تم تمكين طبقة المنفذ الآمن (مخزن مفاتيح نظام الملفات) إذا تمت إضافة شهادة خادم LDAP إلى ملفات cacerts أو jssecerts على الخادم. يتوفر هذا الخيار للتوافق مع الإصدارات السابقة. حدد خيار تم تمكين طبقة المنفذ الآمن (مخزن مفاتيح PowerSchool) إذا تمت إضافة شهادة خادم LDAP عبر "وحدة تحكم إدارة الشهادات". يوصى بشدة بتمكين طبقة المنفذ الآمن قبل تمكين بروتوكول LDAP.
اسم النطاق المؤهل المكتمل للدليل النشط	في حالة استخدام الدليل النشط، أدخل اسم النطاق المؤهل بالكامل لخادم الدليل النشط، مثل ad.powerschool.com. عادة ما يكون هذا هو نفسه اسم مضيف خادم LDAP، ولكن لا يجب أن يكون كذلك. عند المصادقة على الدليل النشط، يكون حساب الأمان الأساسي بصيغة userID@fqdn. عند ضبط LDAP للدليل المفتوح، قد يتم ترك هذا الحقل فارغًا.
الاسم المميز لمشرف LDAP	أدخل الاسم المميز (DN) لحساب في دليل LDAP مع امتيازات القراءة داخل الدليل، cn=Administrator,cn=users,dc=ad,dc=powerschool,dc=com يمكن أن يكون الاسم المميز هو حساب مسؤول الدليل، ولكن يكفي حساب يتمتع بحق الوصول للقراءة فقط. يُستخدم هذا الحساب لعمليات البحث في الدليل عند محاولة مزامنة أسماء المستخدمين بين PowerSchool والدليل.
كلمة مرور مشرف LDAP	أدخل كلمة المرور للاسم المميز للمسؤول.
الحد الأقصى لاتصالات LDAP النشطة (لكل عقدة)	أدخل عدد اتصالات LDAP المتزامنة النشطة لكل عقدة. يمثل هذا الرقم الحد الأقصى لعدد المستخدمين الذين يمكنهم تسجيل الدخول إلى PowerSchool في نفس الوقت باستخدام مصادقة LDAP لكل عقدة PowerSchool. لا يمثل هذا الحد الأقصى لعدد المستخدمين الذين يمكنهم تسجيل الدخول إلى PowerSchool في أي وقت.
اختبار قوة الاتصال على Borrow	عندما يقوم PowerSchool بمحاولة مصادقة LDAP، يتم إجراء الاتصال باستخدام اتصال من تجمع الاتصال. في بعض الحالات، ربما تم إغلاق الاتصال بخادم LDAP دون علم PowerSchool. بشكل افتراضي، يكون هذا الإعداد معطل. اختر Enable (تمكين) لتمكين هذا الإعداد. عند التمكين، سيتم اختبار الاتصال للتأكد من أن الاتصال لا يزال صالحًا قبل استخدامه. قد يؤدي تمكين هذه الميزة إلى تأخير مصادقة LDAP في أثناء اختبار الاتصال.

انقر على التحقق من اتصال الخادم لإنشاء اتصال مجهول بالدليل باستخدام القيم التي تم إدخالها في هذه الصفحة ولمصادقة الاتصال باستخدام بيانات اعتماد الاسم المميز للمسؤول وكلمة مروره، في حال تم توفيرهما.
في حالة استخدام الدليل النشط، انقر على الإعدادات الافتراضية للدليل النشط لتعبئة جميع عناصر تكوين المخطط بإعدادات افتراضية معقولة حسب تكوين الخادم. في حالة استخدام الدليل المفتوح، انقر على الإعدادات الافتراضية للدليل المفتوح لتعبئة جميع عناصر تكوين المخطط بإعدادات افتراضية معقولة حسب تكوين الخادم. إذا كانت أي من معلومات تكوين الخادم مفقودة أو غير واضحة، فستتم مطالبتك بالتوضيح.

استخدم الجدول التالي لإدخال المعلومات في حقول تكوين المخطط:

الحقل	الوصف
تمكين بروتوكول LDAP	حدد مربعات الاختيار "الموظفون" و"المعلمون" و"الطلاب" لتفعيل مصادقة بروتوكول LDAP. يمكن تمكين مصادقة بروتوكول LDAP بشكل انتقائي لثلاث مجموعات مختلفة من المستخدمين: الموظفين والمعلمين والطلاب. يمكن تعيين السمات المتبقية، "سياق المجال" و"سمة معرف المستخدم"، لكل نوع مستخدم. يوصى بشدة بتمكين طبقة المنفذ الآمن قبل تمكين LDAP.
سياق المجال	سياق المجال الذي سيرتبط به المستخدم عند محاولة المصادقة، مثل cn=users,dc=ad,dc=powerschool,dc=com للموظفين والمعلمين والطلاب. يستخدم سياق المجال هذا أيضًا عند تنفيذ أنشطة مزامنة دليل LDAP. على سبيل المثال، إذا كنت تحاول مزامنة اسم المستخدم لطالب، فسيتم استخدام سياق مجال الطالب كأساس عند البحث في الدليل.
سمة معرّف المستخدم	حدد سمة المخطط التي سيتم استخدامها عند تكوين الاسم المميز (DN) عندما يحاول المستخدم تسجيل الدخول، مثل UID للموظفين والمعلمين والطلاب. على سبيل المثال، إذا كانت سمة معرف المستخدم هي uid وكان سياق المجال cn=users,dc=ldap,dc=powerschool,dc=com، فإن الاسم المميز للمستخدم jsmith يصبح uid=jsmith,cn=users,dc=ldap,dc=powerschool,dc=com.

الحقل

الوصف

تمكين بروتوكول LDAP

حدد مربعات الاختيار "الموظفون" و"المعلمون" و"الطلاب" لتفعيل مصادقة بروتوكول LDAP.

يمكن تمكين مصادقة بروتوكول LDAP بشكل انتقائي لثلاث مجموعات مختلفة من المستخدمين: الموظفين والمعلمين والطلاب. يمكن تعيين السمات المتبقية، "سياق المجال" و"سمة معرف المستخدم"، لكل نوع مستخدم.

يوصى بشدة بتمكين طبقة المنفذ الآمن قبل تمكين LDAP.

سياق المجال

سياق المجال الذي سيرتبط به المستخدم عند محاولة المصادقة، مثل cn=users,dc=ad,dc=powerschool,dc=com للموظفين والمعلمين والطلاب. يستخدم سياق المجال هذا أيضًا عند تنفيذ أنشطة مزامنة دليل LDAP. على سبيل المثال، إذا كنت تحاول مزامنة اسم المستخدم لطالب، فسيتم استخدام سياق مجال الطالب كأساس عند البحث في الدليل.

سمة معرّف المستخدم

حدد سمة المخطط التي سيتم استخدامها عند تكوين الاسم المميز (DN) عندما يحاول المستخدم تسجيل الدخول، مثل UID للموظفين والمعلمين والطلاب. على سبيل المثال، إذا كانت سمة معرف المستخدم هي uid وكان سياق المجال cn=users,dc=ldap,dc=powerschool,dc=com، فإن الاسم المميز للمستخدم jsmith يصبح uid=jsmith,cn=users,dc=ldap,dc=powerschool,dc=com.

انقر على إرسال.