新建AD/LDAP认证配置
|
|
· 若对接的是windows操作系统的LDAP服务器,在服务器上创建LDAP用户时,请勿勾选“在第一次登录时,必须修改密码”选项。对于LDAP认证过程,本系统只接受LDAP服务器的认证结果,不影响LDAP服务器的认证策略。 · 如果LDAP服务器因关闭或故障等原因无法连接,本系统的LDAP特性将无法正常使用,通过LDAP方式认证的用户将无法正常登录或无法配置业务。 |
在左侧导航树中选择[系统管理/第三方认证配置]菜单项,进入第三方认证配置页面。
单击<新增AD/LDAP>按钮,进入新建ADLDAP认证配置页面。
配置参数。参数说明如下表:
|
参数 |
说明 |
|
模式 |
选择配置AD认证或LDAP认证。选择AD认证时,需要配置“域”参数。 |
|
服务器地址 |
配置AD认证服务器或LDAP认证服务器的IP地址或域名。 · 服务器地址配置为IP地址时,仅支持IPv4地址,且不支持广播地址、环回地址、组播地址、保留地址。 · 服务器地址配置为域名时,如果不能ping通域名,则需要为LDAP服务器绑定DNS服务器。 |
|
备用服务器地址 |
如果认证服务器存在备用服务器,可以配置备用服务器地址。 |
|
端口 |
配置认证服务器的端口。如认证服务器开启了SSL,请勾选输入框后的“SSL”。 |
|
服务器DN |
配置认证服务器的DN。服务器DN可以只配置DC。 通常DN由CN、OU、DC组成,分别表示用户信息名称、所属组织名称、所属区域名称,例如DN为“CN=users,OU=abccloud,DC=cloud,DC=com”,该DN中的目录结构含义为:名称为users的用户信息处于cloud.com区域中的abccloud组织中,因此用户组中用户的域为abccloud.cloud.com。 |
|
域 |
指定认证服务器中的域,仅AD认证需要配置该参数。 |
|
账号 |
配置认证服务器中具有域管理权限的服务器管理员账号。 |
|
密码 |
为具有域管理权限的认证服务器管理员配置服务器的登录密码。 |
|
过滤器 |
配置属性过滤参数,限定认证服务器中的账号范围。 |
|
用户名 |
根据认证服务器的实际配置与域管理员实际需求,配置为对应认证服务器中用户名的属性名称,如displayName。 |
|
邮箱 |
根据认证服务器中邮箱的属性名,配置该值,如mail。 |
|
手机号码 |
根据认证服务器中手机号码的属性名,配置该值,如telephoneNumber。 |
单击<测试连接>按钮,验证配置是否正确。