LDAP设置

管理平台支持将第三方LDAP服务器中的用户导入系统并管理系统资源。设置LDAP服务器信息后，用户的登录认证在第三方服务器上认证，可提升用户和系统的安全性。

前提条件

已获取LDAP服务器信息。

操作步骤

LDAP设置的步骤如下。

1. 以域管理员登录管理平台。

2. 在左侧导航树中选择域设置。

3. 单击LDAP设置页签。

4. 设置LDAP服务器信息。

   

   LDAP服务器信息说明如表 1 所示。

   参数	配置说明	配置示例
   URL	LDAP服务器的地址，格式为ldap://LDAP服务器的IP地址:端口号。 LDAP服务器的端口号请根据服务器的设置填写，默认为389。	ldap://IP地址:端口号
   用户名	域管理员的帐号和密码。 “域管理员帐号”请填写为管理员DN，如uid=admin,ou=system。 填写域管理员的帐号信息后，导入的用户为该域管理员具有查看权限的用户。	uid=admin,ou=system
   用户密码		-
   BASEDN	LDAP目录树的基准DN。	dc=domain,dc=com
   搜索过滤器	LDAP目录树的搜索入口。 该项为可选项，如果不设置，从BASEDN开始搜索。	ou=groups
   UID	LDAP条目中用户的唯一标识。 包括uid和cn，请根据LDAP服务器的设置填写。	uid
   搜索范围	从搜索过滤器开始搜索的LDAP目录树的层数。	3
   超时时间	完成搜索的时间限制，单位为秒。	30
   启用	是否启用LDAP认证。	-

5. （可选）单击测试连接，测试LDAP服务器与管理平台是否能正常通信。

   如果测试连接失败，会给出原因，请根据给出的提示检查设置并修改。

6. 单击保存连接，保存LDAP服务器的配置信息。

   LDAP服务器配置信息填写完成后，可通过导入用户导入LDAP用户。具体步骤请参见加入项目。