管理平台支持将第三方LDAP服务器中的用户导入系统并管理系统资源。设置LDAP服务器信息后,用户的登录认证在第三方服务器上认证,可提升用户和系统的安全性。
前提条件
已获取LDAP服务器信息。
操作步骤
LDAP设置的步骤如下。
1.以域管理员登录管理平台。
2.在左侧导航树中选择域设置。
3.单击LDAP设置页签。
4.设置LDAP服务器信息。
LDAP服务器信息说明如下表所示。
参数 |
配置说明 |
配置示例 |
|---|---|---|
URL |
LDAP服务器的地址,格式为ldap://LDAP服务器的IP地址:端口号。LDAP服务器的端口号请根据服务器的设置填写,默认为389。 |
ldap://IP地址:端口号 |
用户名 |
域管理员的帐号和密码。 “域管理员帐号”请填写为管理员DN,如uid=admin,ou=system。 填写域管理员的帐号信息后,导入的用户为该域管理员具有查看权限的用户。 |
uid=admin,ou=system |
用户密码 |
||
BASEDN |
LDAP目录树的基准DN。 |
dc=domain,dc=com |
搜索过滤器 |
LDAP目录树的搜索入口。 该项为可选项,如果不设置,从BASEDN开始搜索。 |
ou=groups |
UID |
LDAP条目中用户的唯一标识。 包括uid和cn,请根据LDAP服务器的设置填写。 |
uid |
搜索范围 |
从搜索过滤器开始搜索的LDAP目录树的层数。 |
3 |
超时时间 |
完成搜索的时间限制,单位为秒。 |
30 |
启用 |
是否启用LDAP认证。 |
- |
5.(可选)单击测试连接,测试LDAP服务器与管理平台是否能正常通信。如果测试连接失败,会给出原因,请根据给出的提示检查设置并修改。
如果测试连接失败,会给出原因,请根据给出的提示检查设置并修改。
6.单击保存连接,保存LDAP服务器的配置信息。
LDAP服务器配置信息填写完成后,可通过导入用户导入LDAP用户。具体步骤请参见加入项目。
© 2024 MiaoYun Chengdu Yuan Lai Yun Zhi Technologies Inc.