การยืนยันตัวตน LDAP

To configure LDAP authentication in NightPOS:

1. เปิดแอป Settings เลื่อนลงไปที่ส่วน การผสานรวม และเปิดใช้งาน การยืนยันตัวตน LDAP

2. คลิก บันทึก จากนั้นกลับไปที่ส่วน การผสานรวม และคลิก เซิร์ฟเวอร์ LDAP

3. ในรายการ ตั้งค่าเซิร์ฟเวอร์ LDAP ให้คลิก ใหม่ จากนั้นเลือกบริษัทที่ต้องการในรายการแบบเลื่อนลง

4. ในส่วน ข้อมูลเซิร์ฟเวอร์ ให้ป้อนที่อยู่ IP และพอร์ตของเซิร์ฟเวอร์ในฟิลด์ ที่อยู่เซิร์ฟเวอร์ LDAP และ พอร์ตเซิร์ฟเวอร์ LDAP ตามลำดับ

5. เปิดใช้งาน ใช้ TLS เพื่อขอการเข้ารหัส TLS/SSL ที่ปลอดภัยเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ LDAP หากเซิร์ฟเวอร์เปิดใช้งาน StartTLS

6. ในส่วน ข้อมูลการเข้าสู่ระบบ ให้ป้อน ID และรหัสผ่านของบัญชีที่ใช้สืบค้นเซิร์ฟเวอร์ในฟิลด์ LDAP binddn และ รหัสผ่าน LDAP ตามลำดับ หากฟิลด์เหล่านี้เว้นว่างไว้ เซิร์ฟเวอร์จะทำการสืบค้นแบบไม่ระบุชื่อ

7. ในส่วน พารามิเตอร์กระบวนการ ให้ป้อน:

   • ชื่อเซิร์ฟเวอร์ LDAP ในฟิลด์ LDAP base โดยใช้รูปแบบ LDAP (เช่น dc=example,dc=com)

   • uid=%s ในฟิลด์ LDAP filter

8. ในส่วน ข้อมูลผู้ใช้:

   • Enable Create user to create a user profile in NightPOS the first time someone logs in using LDAP;

   • เลือก เทมเพลตผู้ใช้ ที่จะใช้สำหรับสร้างโปรไฟล์ผู้ใช้ใหม่ หากไม่ได้เลือกเทมเพลต โปรไฟล์ของผู้ดูแลระบบจะถูกใช้

Note

เมื่อใช้ Microsoft Active Directory (AD) สำหรับการยืนยันตัวตน LDAP หากผู้ใช้ประสบปัญหาในการเข้าสู่ระบบแม้ว่าจะใช้ข้อมูลประจำตัวที่ถูกต้อง ให้สร้างพารามิเตอร์ระบบใหม่เพื่อปิดการใช้งาน referral chasing ในไคลเอนต์ LDAP:

1. เปิดใช้งานโหมดนักพัฒนา

2. ไปที่ การตั้งค่า ‣ ทางเทคนิค ‣ พารามิเตอร์ระบบ และคลิก ใหม่

3. กรอกข้อมูลในฟิลด์:

   • คีย์: auth_ldap.disable_chase_ref

   • ค่า: True