网络传真机(cofax)是广东能兴科技发展有限公司旗下的绿色环保产品之一。能为客户提供专业的、贴身的传真解决方案。让办公传真的每个过程都实现无纸化、网络化,彻底解决了企业的传真办公自动化需求,充分利用了我们信息化社会的网络技术、互联网、电子邮件、3G手机等,实现了随时随地的传真需求,让客户部不错过任何一个商业机会,对传真信息全面管理,实现传真的最大价值。 Cofax使用现在极其流行的嵌入式技术,以linux系统搭载一颗工业级的ARM9 CPU配合32M的SDRAM,使得整个系统运行更加流畅、稳定。Cofax本身就是一个独立工作系统,采用嵌入式结构,不受干扰,直接接入网络,独立运作,将我们的PC机彻底解放出来,从而达到低功耗的效果。面讲述一下网络传真机---用户认证插件的最基本应用。
Cofax用户认证提供支持微软活动目录AD或其他LDAP方式环境的用户认证,使得企业的用户管理可以统一。Cofax的用户认证插件能自动同步AD数据,并有数据备份功能,当与AD服务器连接故障时,还可以保留最后的登陆信息,维持传真业务的正常进行;而且,Cofax支持AD服务器上的组织、部门、用户和角色定义。
下面,我们先来看看本插件中的一些术语:
在AD服务器上,用户信息的建立大体可归纳为以下几类:
A、在域下建立组织单位(单位),在单位节点下再建立组织单位(部门)和用户信息
B、直接在域下建立用户信息:
C、在域的Users下建立用户信息:
Cofax与AD服务器上用户信息的大体对应关系:
Cofax上的单位 对应 AD服务器上的认证基准
Cofax上的部门 对应 AD服务器上认证基准下的组织单位(即属性为OU的对象)
注意:Cofax只能读出最上面的一层部门,不支持部门嵌套
Cofax上的用户 对应 AD服务器上的认证基准下的用户
(即属性为CN且objectClass=user的对象)
Cofax上的群组 对应 AD服务器上的认证基准下的组
(即属性为CN且objectClass=group的对象)
Cofax上域对应关系的填写(一般情况下无需改动):
登陆名为sAMAccountName;
显示名为name;
邮件地址为mail;
分机号码为facsimileTelephoneNumber;
分机号码格式为 %*[^#]#%s;
在AD服务器上传真号码设置要这样 传真号码#分机号 (传真号码不能缺少)
群组成员为member
Cofax上服务器参数的填写:
1、 服务器地址填写AD服务器的IP地址和端口号。
格式为 ldap://xxx.xxx.xxx.xxx:389
(其中的xxx.xxx.xxx.xxx是AD服务器的IP地址,不能用域名代替)
2、 基准名称(即认证基准)中按用户信息的建立可按不同情况填写
(信息的前后次序不能颠倒)
A OU=ABC公司,DC=nenking,DC=com
或 CN=ABC公司,DC=nenking,DC=com
以上两者,根据实际情况选用
B DC=nenking,DC=com
C CN=Users,DC=nenking,DC=com
3、 绑定用户名称
A CN=办公室主任, OU=ABC公司,DC=nenking,DC=com
或CN=办公室主任, CN=ABC公司,DC=nenking,DC=com
或CN=办公室主任, OU=行政办公室,OU=ABC公司,DC=nenking,DC=com
以上三种填写方法,根据实际情况选用
B CN=办公室主任, DC=nenking,DC=com
或 CN=办公室主任, OU=行政办公室,DC=nenking,DC=com
以上两种填写方法,根据实际情况选用
C CN=办公室主任,CN=Users,DC=nenking,DC=com
4、 绑定用户口令
是绑定用户登录AD服务器的口令
注意:
基准名称和绑定用户名称中
CN是公用名称,这里指代用户标识名,或组标识名;
OU是组织单元的名称,这里指代部门名称和单位名称;
DC是域名;
部门信息的前后次序不能颠倒。如一个用户隶属于二级部门,级别低的部门名称写在前,级别高的部门名称写在后。部门名称后面是单位名称。
基准名称和绑定用户的信息,可使用LDAP Browser来查看。
5、 同步过滤条件
最基本的填写方法 (objectclass=*) 这种填写方法把所有用户全部同步到cofax
要剔除多余的用户或组 (&(objectClass=user)(!(|(cn=??)(cn=??)(cn=??)(cn=??)(cn=??))))
在“??”中填写要过滤掉的用户或组的名称
