Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用目录服务进行访问管理

贡献者

管理员可以使用LDAP (轻型目录访问协议)服务器和目录服务、例如Microsoft的Active Directory。

配置工作流

如果在网络中使用LDAP服务器和目录服务、则配置的工作原理如下:

  1. 管理员使用包含安全管理员权限的用户配置文件登录到Unified Manager。

    备注
    `admin`用户可以完全访问系统中的所有功能。
  2. 管理员输入LDAP服务器的配置设置。设置包括域名、URL和绑定帐户信息。

  3. 如果LDAP服务器使用安全协议(LDAPS)、则管理员将上传证书颁发机构(CA)证书链、以便在LDAP服务器与安装了Web服务代理的主机系统之间进行身份验证。

  4. 建立服务器连接后、管理员会将用户组映射到本地用户角色。这些角色是预定义的、无法修改。

  5. 管理员测试LDAP服务器与Web服务代理之间的连接。

  6. 用户使用其分配的LDAP/Directory服务凭据登录到系统。

管理

使用目录服务进行身份验证时、管理员可以执行以下管理任务:

  • 添加目录服务器。

  • 编辑目录服务器设置。

  • 将LDAP用户映射到本地用户角色。

  • 删除目录服务器。

  • 更改密码。

  • 设置密码的最小长度。

  • 允许用户在不使用密码的情况下登录。