设置LDAP以及导入用户

您可以按照以下步骤在您的环境中将PMP与LDAP服务目录(如活动目录)集成起来。请注意这些步骤是可以不按顺序执行的,但是首次配置请按照以下顺序执行:

步骤1 - 导入用户

第一步是提供认证信息并从LDAP中导入用户

为此,

  • 前往 "管理"页签
  • 点击"LDAP"
  • 前往用户界面中的 步骤1并点击按钮 “现在导入”
  • 或者,您也可以从以下路径访问: "管理 >> 用户 >> 从LDAP导入"

在弹出的页面中,

  1. 您可以配置LDAP服务器与PMP之间的连接方式为(SSL)或非SSL。如果您选择的是SSL模式,请按如下步骤操作。如果不是,请直接跳到步骤2
  2. 要启用SSL模式,LDAP服务器应该是通过SSL在636端口运行,而且您需要将LDAP服务器的根证书,LDAP服务器证书,以及所有存在于各自根证书链中的其它证书导入到PMP服务器的证书存储区中。

    如需导入证书,请打开命令提示符并导航至 <PMP_SERVER_HOME>\bin 目录并执行以下命令:

    Windows系统

    importCert.bat <证书的绝对路径>

    Linux系统

    importCert.sh <证书的绝对路径>

    重启PMP服务器。执行以下操作:

  3. 按照如下格式输入LDAP供应商的url ://ldap服务器主机:端口号(例如 ldap://192.168.4.83 :389/)
  4. 输入LDAP中已存在的任意一个用户的认证信息。格式需按照该用户在您的应用中认证时提交的格式。例如,cn=Eric,cn=Users,o=adventnet,c=com
  5. 输入用户的密码
  6. 这是目录查找的“基”或“根”。输入LDAP base(LDAP目录的最高级)。请按照您LDAP中使用的格式输入。在逗号或等号“=”之间不允许有空格,并区分大小写
  7. 如果您想要从LDAP目录中添加某些特定用户,就可以使用相应的搜索过滤器来执行搜索。例如,对于仅添加那些属于“经理”分类的用户,需要创建一个典型的过滤器如: ou=Managers,ou=Groups,o=adventnet,c=com
  8. 输入组名。从LDAP中导入用户时,PMP会自动将全部导入的用户创建为一个用户组。如果您启用同步的话,用户组会根据您创建的搜索过滤器进行同步。
  9. 选择您的LDAP服务器类型

    Microsoft Active Directory (或)
    Novell eDirectory (或)
    OpenLDAP (或)
    其它

  10. 如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP类型中的一个,可以选择相应的类型并点击“保存”

如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP之外的类型

如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP之外的类型,您需要输入另外三条信息来认证用户:

  • 在您的LDAP架构中的“登录属性”文本字段输入用户登录属性。例如,对于使用AD的LDAP来说,这条属性应该是"sAMAccountName" 。而对于 OpenLDAP来说,则是"uid“。如果您正在使用的是其他LDAP,请根据您的LDAP架构来填写相应的信息
  • 在您的LDAP架构中的“邮件属性”文本字段输入邮件属性。例如,对于使用AD的LDAP来说,这条属性应该 "mail"。如果您正在使用的是其他LDAP,请根据您的LDAP架构来填写相应的信息
  • 输入特有的名称属性——也就是唯一定义了这个对象的LDAP属性。例如,对于使用AD的LDAP来说,这条属性应该是 "distinguishedName" 。而对于 OpenLDAP来说,则是 "dn"。如果您正在使用的是其他LDAP,请根据您的LDAP架构来填写相应的信息
  • 点击“导入”。然后,在点击“保存”之后,PMP会开始从LDAP中添加全部用户。在随后的导入过程中,只有LDAP中的新用户会被添加到本地数据库中。在导入过程中,每个用户都会通过邮件收到关于当LDAP认证被禁用后,他们即将用于登陆PMP时所用的账户及密码

配置同步并管理LDAP服务器详情

当新用户被添加到LDAP之后,可以选择自动将这些新用户添加到PMP中并且保持用户数据库同步。这一步可在 “LDAP服务器明细” 页面中执行。在页面的步骤1中点击“LDAP服务器明细” 按钮。该界面是为了管理与PMP集成的LDAP服务器上的全部配置而设计的一站式界面。

  • 在“LDAP服务器明细”界面,您可以查看已经集成的LDAP服务器列表,删除已有的部分,编辑相关字段,并管理LDAP服务器中的相关字段
  • 除此之外,从这个页面的"Actions" 部分,
    •    可以编辑已有的LDAP服务器详情
    •    可以配置用户数据库同步。输入PMP与LDAP服务器同步的时间间隔。该时间间隔可以精确至分钟级,也可以是小时数/天数的一个范围
    •    也可以从LDAP中导入用户
  • 从LDAP导入到PMP的用户将会是什么角色?

    被添加到PMP数据库的用户会得到“密码用户”的角色。如果您想要给特定用户指定相关角色,请按照以下的步骤2进行操作:

步骤2 - 分配角色

所有从PMP导入的用户都会默认被指派为“密码用户”的角色。要为特定用户指定相关角色,

  • 请前往页面中的步骤2 (管理 >> LDAP)并点击按钮 "立即指派角色"
  • 在打开的页面中,所有从LDAP中导入的用户就会显示在左边的“密码用户” 栏中
  • 选择您想要更换角色的用户并使用方向箭头来给他们指定 “密码管理员” 或者 “密码用户”的角色
  • 点击“保存”,用户即可被设置为需要的角色

步骤3 - 启用认证

最后一步是启用LDAP认证。这可以让您的用户使用他们的LDAP目录密码登陆PMP。请注意这一条仅对已经从AD导入到本地数据库中的用户有效。

备注:请确认在从LDAP中导入的用户至少有一个是“管理员”的角色。

版权所有 ©2016, 卓豪(北京)技术有限公司,保留一切权利。

顶部