🔥 企業痛點:你是不是也有這些傷?
新人第一天報到,HR 打給 IT:「Jacky,那個新來的要開帳號,LDAP 怎麼弄啊?」
IT 深吸一口氣,默默打開終端機,開始輸入 ldapadd -x -D "cn=admin,dc=..."……
這一幕,每週上演不只一次。
Jacky 不是 HR 助理,但他花在開帳號的時間,比寫程式還多。
- 🤦 HR 不會 LDIF 語法,每次都得麻煩 IT,IT 也麻煩得要死
- 🔀 LDAP 開好帳號,ERP 使用者還要再手動建一次,兩套系統各過各的生活
- 🚪 員工離職,忘記停用 LDAP 帳號,前員工三個月後還能 VPN 連進公司(真實案例,不是嚇你的)
- 🔒 VPN 權限靠口頭交辦,A 給了 B 沒給,IT 自己都記不住誰有誰沒有
- 😤 每次稽核,盤點帳號就要花掉半天,光是確認「這個帳號是誰的」就很崩潰
💡 我們的解決方案
LDAP Manager 直接整合進 iDempiere ERP,HR 在 ERP 建立員工資料的同時,LDAP 帳號自動產生、VPN 權限一併設定、ERP 使用者同步建立。
存一次,三件事同時搞定。不需要開終端機,不需要記 LDIF,不需要打電話給 IT。
🖥️ 實際畫面
⚙️ 核心功能
🖥️ GUI 取代終端機
HR 在瀏覽器裡點幾下,就能完成原本需要輸入 ldapadd 指令才能做到的事。不懂 LDIF?沒關係,系統幫你生。
🔄 一鍵同步 ERP + LDAP
員工資料存檔瞬間,LDAP 帳號與 iDempiere ERP 使用者同步建立,告別「開了 LDAP 忘了開 ERP」的人為疏失。
🚀 到職流程一鍵完成
新人報到當天,HR 填完員工資料按下儲存:帳號開好、部門群組加入、VPN 權限設定、ERP 登入開通,全部完成。
🔒 離職一鍵停用
員工離職,HR 在 ERP 停用員工,LDAP 帳號與 VPN 憑證立即失效。不再有「前員工還能登入公司系統」的資安噩夢。
🌐 VPN 權限視覺化管理
勾選框取代口頭交辦。誰有 VPN、哪個群組有哪些成員,一個畫面全看清楚,稽核時再也不用逐筆翻記錄。
📊 帳號儀表板
即時顯示系統內使用者數量、群組數、VPN 用戶數與伺服器狀態。稽核員來了也不怕,數字隨時清楚。
📋 使用場景對比
| 情境 | 沒有 LDAP Manager 之前 | 有了 LDAP Manager 之後 |
|---|---|---|
| 新人到職 | HR 打電話 → IT 開終端機 → 手動建 LDAP → 再手動建 ERP → 沒人記得幫他加群組 | HR 填員工資料按儲存,搞定 |
| 員工離職 | HR 通知 IT → IT 很忙忘了停用 → 前員工 VPN 還能連三個月 | HR 停用員工資料,帳號立即失效 |
| VPN 開通 | 口頭說、LINE 說、Email 說,IT 不確定誰有說過,就都給了 | 勾選框一勾,有或沒有清清楚楚 |
| 年度帳號稽核 | 花半天盤點,還有幾個帳號找不到對應的人 | 儀表板一秒總覽,匯出報表給稽核員 |
🛠️ 核心技術
開源企業 ERP 核心,LDAP Manager 作為原生外掛整合
企業目錄服務標準,支援 Active Directory 整合
與 LDAP 整合的企業 VPN,帳號停用即時斷線
常見問題
▶ 我們現在用的是 Active Directory,可以整合嗎?
可以。LDAP Manager 支援標準 LDAP 協定,Active Directory 完全相容。現有 AD 架構不需要拆,在上面整合即可。
▶ HR 完全不懂 IT,真的可以自己操作嗎?
這正是 LDAP Manager 設計的初衷。HR 看到的是員工資料表單,不是終端機指令。填姓名、填部門、選群組、勾 VPN,就這樣。
▶ 員工離職後,帳號真的會立刻失效嗎?
是的。ERP 停用員工資料後,LDAP 帳號狀態立即更新,OpenVPN 的 LDAP 認證會在下一次連線時被拒絕。已建立的 VPN session 依 server 設定可於數分鐘內強制斷線。
▶ 這樣 IT 不就沒事做了嗎?
IT 還有一大堆更重要的事:系統架構、資安、效能優化……開帳號本來就不應該是 IT 的主要工作。讓 LDAP Manager 接手那些重複的瑣事,IT 可以做更有價值的事。HR 也終於不用道歉地打電話了。皆大歡喜。