Le licenze disponibili per Filr sono, al momento, due: la licenza di prova e la licenza definitiva. Non esistono particolari meccanismi di blocco, o qualcosa di simile, quando si superano le licenze acquistate. Ciò nonostante occorre rispettare il limite degli utenti se non altro per motivi legali.

Il numero degli utenti a cui Novell fa riferimento sono quelli importati via LDAP in Filr.

Nella  configurazione di LDAP, si usa fare riferimento ad una o più unità organizzative (OU) e le eventuali sotto cartelle, quindi tutti i relativi utenti sono importati e sincronizzati in Filr.

Per selezionare gli effettivi utenti che di desidera attivare in Filr è utile ricorrere ad un filtro LDAP.

Il modo più semplice è definire un gruppo, ad esempio utentiFilr, e filtrare l’importazione delle utenze in LDAP in base all’appartenenza al gruppo.

L’operazione è semplice.

Creare il gruppo in AD e popolarlo con gli utenti abilitati all’uso di Filr.

Si accede a Filr via Web con l’utenza admin e quindi alla console di amministrazione:

E dalla console di amministrazione Sistema -> LDAP

Modificare il filtro di importazione LDAP:

Ad esempio, il filtro di default è:

(|(objectClass=Person)(objectClass=orgPerson)(objectClass=inetOrgPerson))

E fa riferimento agli oggetti utente (Person).

Il filtro va modificato per richiedere l’appartenenza al gruppo creato:

(&(|(objectClass=Person)(objectClass=orgPerson)(objectClass=inetOrgPerson))(memberOf=cn=utentiFilr,cn=Users,dc=dominio,dc=it))

In questo caso il gruppo è utentiFilr. Nella riga (&(….)(…)) è una operazione di AND, mentre (|(…)(…)) è una operazione di OR.

Attenzione al nome completo dell’oggetto LDAP (cn=utentiFilr,cn=Users,dc=dominio,dc=it).

Ridefinito il filtro occorre forzare la sincronizzazione (o attendere la sincronizzazione schedulata in Filr:

Non resta che verificare la corretta importazione.

Nella gestione di accessi LDAP, può essere comodo un software per 'navigare' su LDAP, provare filtri e credenziali di accesso e verificare nomi ed attributi. Io uso LDAPAdmin: