编辑目录服务器设置和角色映射
建议更改
PDF
如果您之前在Access Management中配置了目录服务器、则可以随时更改其设置。设置包括服务器连接信息和组到角色映射。
-
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。
-
必须定义目录服务器。
-
选择*菜单:设置[访问管理]*。
-
选择*目录服务*选项卡。
-
如果定义了多个服务器、请从表中选择要编辑的服务器。
-
选择*查看/编辑设置*。
此时将打开*目录服务器设置*对话框。
-
在*服务器设置*选项卡中、更改所需设置。
正在设置 … Description 配置设置
域
LDAP服务器的域名。对于多个域、请在逗号分隔列表中输入域。域名用于登录(username@domain)以指定要对其进行身份验证的目录服务器。
服务器URL
用于访问LDAP服务器的URL、格式为`ldap://主机:端口`。
绑定帐户(可选)
用于对LDAP服务器进行搜索查询以及在组内进行搜索的只读用户帐户。
绑定密码(可选)
绑定帐户的密码。(输入绑定帐户时会显示此字段。)
保存前测试服务器连接
检查存储阵列是否可以与LDAP服务器配置进行通信。单击对话框底部的*保存*后、将进行测试。如果选中此复选框且测试失败、则不会更改配置。您必须解决此错误或取消选中此复选框、才能跳过测试并重新编辑配置。
权限设置
搜索基础DN
用于搜索用户的LDAP环境、通常采用`CN=Users、DC=cOPC、DC=local`的形式。
username属性
绑定到用户ID进行身份验证的属性。例如:
sAMAccountName。组属性
用户上的组属性列表、用于组到角色映射。例如:
memberOf、managedObjects。 -
在*角色映射*选项卡中、更改所需的映射。
正在设置 … Description 映射
组DN
要映射的LDAP用户组的域名。
角色
包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则System Manager将无法正常运行。
-
如果需要、请单击*添加另一个映射*以输入更多组到角色的映射。
-
单击 * 保存 * 。
完成此任务后、所有活动用户会话都将终止。仅会保留当前用户会话。