LDAP设置
管理平台支持将第三方LDAP服务器中的用户导入系统并管理系统资源。设置LDAP服务器信息后,用户的登录认证在第三方服务器上认证,可提升用户和系统的安全性。
前提条件
已获取LDAP服务器信息。
操作步骤
LDAP设置的步骤如下。
以域管理员登录管理平台。
在左侧导航树中选择域设置。
单击LDAP设置页签。
设置LDAP服务器信息。
LDAP服务器信息说明如表 1 所示。
参数 配置说明 配置示例 URL LDAP服务器的地址,格式为ldap://LDAP服务器的IP地址:端口号。
LDAP服务器的端口号请根据服务器的设置填写,默认为389。ldap://IP地址:端口号 用户名 域管理员的帐号和密码。
“域管理员帐号”请填写为管理员DN,如uid=admin,ou=system。
填写域管理员的帐号信息后,导入的用户为该域管理员具有查看权限的用户。uid=admin,ou=system 用户密码 - BASEDN LDAP目录树的基准DN。 dc=domain,dc=com 搜索过滤器 LDAP目录树的搜索入口。
该项为可选项,如果不设置,从BASEDN开始搜索。ou=groups UID LDAP条目中用户的唯一标识。
包括uid和cn,请根据LDAP服务器的设置填写。uid 搜索范围 从搜索过滤器开始搜索的LDAP目录树的层数。 3 超时时间 完成搜索的时间限制,单位为秒。 30 启用 是否启用LDAP认证。 - (可选)单击测试连接,测试LDAP服务器与管理平台是否能正常通信。
如果测试连接失败,会给出原因,请根据给出的提示检查设置并修改。
单击保存连接,保存LDAP服务器的配置信息。
LDAP服务器配置信息填写完成后,可通过导入用户导入LDAP用户。具体步骤请参见加入项目。