Markvision Enterprise
LDAP 是一种基于标准的、跨平台的可扩展协议,它直接在 TCP/IP 上运行。它用于访问称为目录的专用数据库。
为避免维护多个用户凭证,您可以使用公司 LDAP 服务器来验证用户 ID 和密码。
作为先决条件,LDAP 服务器必须包含与所需用户角色相对应的用户组。如需更多信息,请参阅理解用户角色。
单击页面右上角的 。
单击 LDAP,然后选择启用用于验证的 LDAP。
在 LDAP 服务器主机名字段中,键入执行验证的 LDAP 服务器的 IP 地址或主机名。
注意: 如果要在 MVE 服务器和 LDAP 服务器之间使用加密通信,请使用完全合格域名 (FQDN)。
根据选择的加密协议,指定服务器端口号。
选择加密协议。
选择绑定类型。
键入绑定用户名。
键入绑定密码,然后确认密码。
单击选择文件,然后浏览至 krb5.conf 文件。
键入服务主体名称。
单击选择文件,然后浏览至 Kerberos 密钥表文件。
在高级选项部分中,配置以下内容:
注意: 指定根 DN 时,请确保根 DN 仅包含 dc 和 o。如果 ou 或 cn 是用户节点和组节点的祖先节点,则在用户和组搜索库中使用 ou 或 cn。
常用名
(CN={0})
登录名
(sAMAccountName={0})
用户主体名称
(userPrincipalName={0})
电话号码
(telephoneNumber={0})
登录名或常用名
(|(sAMAccountName={0})(CN={0}))
注意: 唯一有效的模式是 {0},这意味着 MVE 将搜索 MVE 用户登录名。
注意: 只能使用 {0} 和 {1} 模式。如果使用了 {0},则 MVE 将搜索 LDAP 用户 DN。如果使用了 {1},则 MVE 将搜索 MVE 用户登录名。
在 LDAP 组到 MVE 角色映射部分中,键入与 MVE 角色对应的 LDAP 组的名称。
注意:
单击保存更改。