Основы микропроцессорной техники

Такой вид  будет указывать на конкретную запись, в соответствии с которой должен быть осуществлен поиск бюджета  пользователя на корпоративном сервере. Если имеется несколько LDAP-серверов, то использование этого поля становится необходимым, так как на разных серверах могут быть пользователи с одинаковым именем. В этом случае с помощью мнемонического имени будет определяться запись, указывающая на сервер и корень дерева каталогов, в котором следует искать бюджет пользователя, используемый для его авторизации на сайте.

• Сервер:порт - задается адрес корпоративного сервера с базой данных групп пользователей и порт, по которому к нему будет осуществляться обращение (389 порт является стандартным для обращения к LDAP серверу).
• Логин пользователя с правами доступа на чтение к дереву - указывается логин для выполнения административного входа на сервер (в формате логин@домен или домен\логин).
• Пароль - указывается пароль для выполнения административного входа на сервер.
• Примечание: для проверки введенных выше данных и установления пробного соединения с сервером служит кнопка Проверить. В случае если проверка была произведена успешно, сервер возвратит список доступных корней деревьев. Если же при проверке произошла ошибка, то вверху страницы будет выведена надпись красного цвета с указанием причины ошибки.
• Корень дерева (base DN) - в появившемся после успешной проверки поле со списком выбирается корень дерева каталогов, в котором будет осуществляться поиск бюджетов авторизуемых пользователей:
• Перейдите в закладку Настройка полей (Рис. 3.2). На этой закладке необходимо провести настройку соответствий полей, выбираемых при импорте.

Рис. 3.2 Настройка полей сервера

Стандартные значения данных параметров как для  LDAP, так и для AD сервера подставляются в поля формы автоматически.

• Чтобы автоматически настроить данные, нажмите на ссылку AD или LDAP в зависимости от сервера (Рис. 3.2).

Если вам  необходимо добавить поля в групп  Соответствие полей пользователя и атрибутов AD (LDAP), то воспользуйтесь ссылкой добавить…. В настройках LDAP-сервера необходимо указывать минимально необходимые поля, такие как Активность, Имя, Фамилия, E-Mail адрес, т.е. поля которые необходимо постоянно переносить (синхронизировать из AD). Остальные поля можно настроить при импорте в форме импорта пользователей в закладке Настройка полей.

Каждое из полей, добавленное в эту группу будет проверяться на изменения  при синхронизации и, при несоответствии, изменяться на стороне "1С-Битрикс: Управление сайтом". То есть, если пользователь изменил какое-либо поле в своем профиле на сайте, то при последующей синхронизации полю будет возвращено прежнее значение.

Поэтому рекомендуется  при первичном импорте пользователей  добавить максимально возможное  число полей, а после импорта, если используется периодическая синхронизация, удалить поля, которые не нуждаются  в периодической проверке.

• Перейдите на закладку Группы.
• Чтобы добавить названия групп пользователей в таблицу, нужно нажать кнопку Обновить список групп (Рис. 3.3). Параллельно будет произведена проверка параметров, введенных в предыдущих разделах.

Рис. 3.3 Закладка Группы

После обновления списка групп пользователей в  данном разделе отобразится Таблица соответствий, строки которой имеют формат выпадающий список (Рис. 3.4):

Рис. 3.4 Настройка соответствий групп пользователей

• Выполните настройку соответствий групп пользователей: выбирая группы на удаленном сервере, назначьте им в соответствие группы на корпоративном портале.
• При необходимости в поле Отмеченные ниже группы не участвуют в импорте пользователей укажите группы, которые не должны участвовать в импорте. Группы, отмеченные в этом поле не будут участвовать  в импорте, даже если они будут выбраны в качестве источника в колонке Группа на удаленном сервере.

В столбце  таблицы Группа на удаленном сервере осуществляется выбор групп пользователей корпоративной сети. В столбце Локальная группа выбираются группы пользователей сайта, которые ставятся в соответствие группам пользователей корпоративной сети. Таким образом, в одной строке таблице будет размещена группа пользователей корпоративной сети и поставленная ей в соответствие группа пользователей сайта.

Для того, чтобы  удалить строку соответствия из таблицы, нужно установить флажок в поле Удалить и нажать кнопку Применить.

С помощью  кнопки Еще… производится добавление пустых строк в Таблицу соответствий.

Если необходимо пользователей из одной и той  же группы на сервере прописать в  две разные локальные группы на корпоративном  портале, то выберите эту группу в  колонке Группа на удаленном сервере несколько раз и для каждой строки назначьте свои группы в колонке Локальная группа.

Если в  качестве Локальной группы в двух строках выбрана одна из имеющихся групп, а в Группах на удаленном севере – две разных, то в группу добавятся только те пользователи, которые есть в обеих группах.

• Перейдите на закладку Синхронизация (Рис. 3.5).

Рис. 3.5 Настройка периодической синхронизации

Если есть необходимость обеспечить периодическую  синхронизацию баз, то:

• Установите флаг в поле Выполнять периодическую полную синхронизацию. Станут активными поля, расположенные ниже.
• Введите периодичность синхронизации в часах в поле Период, каждые.
• Введите LDAP атрибут с датой изменения для ведения лога изменений.
• Примечание: для периодической синхронизации удобно использовать Агенты - технология, позволяющая запускать необходимые функции во время обычной жизни сайта/корпоративного портала без использования каких-либо внешних программ. Подробней об использовании агентов смотрите в пользовательской документации продукта.
• Сохраните внесенные изменения с помощью кнопки Сохранить.

После сохранения запись будет добавлена в список на странице AD/LDAP (Рис. 3.6):

Рис. 3.6 Список серверов

NTLM-авторизация

Поддержка NTLM-авторизации по умолчанию включена в дистрибутив продукта. Для этого пакет модулей сервера Apache, поставляемого в составе пакета "Битрикс: Веб-окружение" включен модуль mod_auth_sspi. Если вы не используете рекомендуемый компанией "1С-Битрикс" пакет, то вам необходимо сделать следующее:

• Загрузите модуль mod_auth_sspi по ссылке http://sourceforge.net/projects/mod-auth-sspi/.
• Скопируйте его в папку c:\<путь_до_папки>\apache\modules\.
• В файле httpd.conf добавьте строку

LoadModule sspi_auth_module modules/mod_auth_sspi.so.

• В файле .htaccess добавьте следующие строки:

AuthName "My Intranet"

AuthType SSPI

SSPIAuth On

SSPIPackage NTLM

SSPIDomain MYDOMAIN

SSPIPerRequestAuth On

SSPIAuthoritative On

SSPIOfferBasic On

Require valid-us

• Примечание: при использовании стандартного пакета "Битрикс: Веб-окружение" указанные строчки в этом файле необходимо раскомментировать.

Дальнейшие  действия одинаковы как для использования  пакета "Битрикс Веб-окружение", так и для тех, кто использует другие способы установки продукта.

• В строке SSPIDomain MYDOMAIN файла смените MYDOMAIN на имя вашего домена.
• Сохраните внесенные изменения.

Настройка модуля

• В административном разделе перейдите на станицу  настроек модуля AD/LDAP интеграция (Настройки > Настройки продукта > Настройки модулей > AD/LDAP интеграция) (Рис. 3.7).

Рис. 3.7 Настройки модуля AD/LDAP интеграция

• В поле Ограничение по количеству одновременно выбираемых LDAP записей установите число отличное от 0.
• Примечание: при большом числе одновременно регистрирующихся пользователей возможно замедление работы LDAP-сервера. Выбор конкретного числа одновременно обрабатываемых записей необходимо подобрать опытным путем в зависимости от конкретных условий.
• Если используется NTLM авторизация, то установите флажок в поле Использовать NTLM авторизацию.
• Если в силу каких-то причин вы используете для хранения логина пользователя в другой переменной массива $_SERVER, то в поле Имя переменной PHP, в которой хранится логин пользователя NTLM измените имя переменной на нужное. Учтите при этом, что большинство модулей продукта используют именно переменную REMOTE_USER.
• Примечание: в поле REMOTE_USER содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера без каких либо паролей, хешей и т.д.
• Если в локальной сети используется несколько LDAP-серверов, то в поле Сервер домена по умолчанию необходимо выбрать тот, который используется для NTML-авторизации.
• При необходимости поставьте флажок в поле Создавать новых пользователей при первой удачной авторизации. Использование этой опции позволяет не дожидаться очередной автоматической синхронизации данных новому пользователю, добавленному в LDAP-сервер.
• Сохраните внесенные изменения.
• Примечание. Опция Создавать новых пользователей при первой удачной авторизации при использовании протокола AD позволяет «зафиксировать» пользователей, имеющих доступ к сайту. Напроимер, создается пять учетных записей, снимется флажок с опции и вход в систему имеют только указанные пять пользователей.
• Примечание: необходимо помнить, что компьютер, на котором размещен сервер Apache, должен быть включен в домен Windows.
• Примечание: в некоторых случаях при работе с Internet Explorer возможны ситуации сбоя в работе "1С-Битрикс: Корпоративный портал". Проблема выражается в сбое в работе кнопок в административной и публичных частях. Для решения этой проблемы добавьте в корневой файл .htaccess строку SSPIPerRequestAuth On.

Чтобы осуществить  импорт пользователей из LDAP-directory, выполните следующее:

• Перейдите на страницу Импорт пользователей (Настройки > Пользователи > Импорт пользователей).
• В форме импорта пользователей в качестве источника данных выберите Active Directory / LDAP и нажмите кнопку Далее (Рис. 4.1):

Рис. 4.1 Выбор источника данных

• На втором шаге импорта (закладка Параметры импорта) в выпадающем списке выберите сервер, который будет использован для импорта и нажмите кнопку Далее (Рис. 4.2).

Рис. 4.2 Выбор сервера

• Примечание: если сервер еще не настроен, то нажмите на ссылку Создать. Откроется форма создания AD/LDAP-сервера (описание процедуры создания сервера смотрите выше в разделе Создание сервера).
• После выбора сервера в форме появятся импортируемые поля (Рис. 4.3). При необходимости вы можете снять флажки с дополнительных полей, которые не нужно импортировать.

Рис. 4.3 Импортируемые поля

• Нажмите кнопку Далее. Мастер перейдет к третьему шагу. Будет автоматически произведен импорт, система сообщит об его завершении и количестве добавленных записей.

 
 
 
 
 
 
 
 

Заключение

И так выбор AD/LDAP модулей основывается на двух соображениях:

1. Какой размер и формат модуля необходим для отображения необходимой информации, и
2. Какие необходимы оптические характеристики для оптимального видения отображаемой информации и удобства пользования.

Ряд фирм, в  частности Densitron, изготавливает матричные AD/LDAP двух форматов: полностью функциональные символьные (буквенно-цифровые) модули, и полностью графические модули. Данный материал рассматривает вопросы, относящиеся к выбору символьных модулей. Символьные модули отображают буквы, цифры, некоторые символы и некоторую, ограниченную графику. Интерфейс организуется через двунаправленную параллельную шину ASCII данных. Для организации работы этих модулей необходимы: генераторы символов, средства адресации RAM отображения, перемещения и мерцания курсора, организации контроля и поддержки программируемых пользователем специальных символов и фонтов. В принципе модули символьных дисплеев являются простейшим и наиболее экономичным средством связи между любой микросистемой и человеком. Символьные модули могут иметь от 8 до 80 символов в строке. Имеется возможность выбора дисплеев с одной, двумя или четырьмя строками символов. Высота символа может быть в диапазоне от 3,3 мм до свыше 12 мм. Большинство форматов выпускаются в различных корпусах, обеспечивая возможность различных вариантов крепления. С точки зрения удельной стоимости символа, наилучшее значение у многострочных моделей.Дисплеи, в зависимости от организации подсвета, обеспечивают считывание информации как днем, при ярком свете, так и в условиях плохой освещенности и даже в полной темноте. Выпускаются модули, которые можно эксплуатировать в расширенном диапазоне температур - от -20 до +70°C.При необходимости отображать свыше 4 строк или свыше 40 символов в строке, придется остановить свой выбор на модулях с графическим форматированием. Графические модули используются также в тех случаях, когда необходимо формировать отличающиеся по размерам символы или символы со специальными шрифтами: китайскими, арабскими и т.п.Выбор оптимальной версии LCD даже внутри заданного формата, зависит от множества определяющих факторов. Цвет, тип материала жидкого кристалла, вид подсветки - все это влияет на характер работы с дисплеем, на общее впечатление от конечного продукта. Факторами, влияющими на определение типа дисплея, являются и окружающие условия, в которых будет эксплуатироваться конечный продукт: температура окружающей среды, условия освещенности, потребляемая мощность. Ниже кратко излагаются базовые характеристики основных типов исходных материалов жидкокристаллических дисплеев.