除了Active Directory身份验证,您还可以通过域控制器从LDAP服务器导入用户。启用LDAP身份验证后,用户可以使用其LDAP凭证登录。默认情况下,LDAP身份验证处于禁用状态。
注意 |
1.在配置LDAP身份验证之前,应从域中导入用户。 2. LDAP身份验证同时支持Linux和Windows用户。 3.在为Windows用户启用LDAP身份验证时,将自动禁用AD身份验证。 |
要访问配置,
单击标题中的管理以打开配置向导页面。
单击LDAP身份验证图标。默认情况下,LDAP身份验证处于禁用状态。
从域添加和导入用户
单击域控制器块下的添加新域。
在域控制器文本字段中指定必须从中导入用户的域控制器。例如:ldap:// <服务器名称>:<端口号>。默认端口是389。
在给定的字段中输入用户名以及组织单位(OU)。假设CN:john,CN =用户,DC =域名,DC = com。
在相应的字段中指定密码。
指定代表专有基本名称的基本DN,例如CN =用户,DC =域名,DC = com。
在搜索过滤器文本字段中指定要应用于该特定域控制器的条件。假设mail = *将从指定域控制器中的参数mail导入用户。
从组合框中选择LDAP服务器类型。说,OpenLDAP。
注意 |
如果已将服务器类型选择为默认LDAP,例如Microsoft Active Directory,Novell eDirectory和OpenLDAP,则登录属性标签,邮件属性标签和专有名称属性标签将以不可编辑的文本显示。 |
如果LDAP服务器类型为其他,则在相应字段中指定登录属性标签和邮件属性标签。
可分辨名称属性标签与基本DN相似。
单击保存以保存域控制器。如果要保存和导入用户,请单击保存并导入。
您还可以通过单击相应的域控制器的立即导入,从现有域中导入用户。从同一域导入用户时,现有数据将被覆盖。导入用户后,通过选中启用LDAP身份验证。
单击保存。用户可以使用其LDAP凭证登录到应用程序。
编辑域控制器
单击您要编辑的域控制器名称。打开添加新的域控制器表单。
修改更改,然后单击保存。要从域控制器保存和导入用户,请单击保存并导入。
删除域控制器
在域控制器列表视图页面上,启用要删除的域控制器旁边的。
单击删除。出现一个弹出窗口,确认删除操作。单击确定继续。域控制器将从列表中删除。
删除域控制器时,从该域控制器导入的用户将无法使用LDAP凭证登录到应用程序。