创建认证域

要创建认证域,请指定用来存储关于用户的信息的位置(例如,该服务器或 LDAP 服务器上的内部存储器)。

过程

  1. 单击设置 > 认证 > 创建新域,以打开“创建新认证域”窗格。
  2. 输入名称和描述。
  3. 允许的登录尝试次数字段中输入用户登录尝试次数。 空白值表示允许的尝试次数无限。
  4. 授权域列表中选择授权域。 内部安全性域最初就可用。
  5. 类型列表中选择认证域类型。 可用类型如下:LDAP 或 Active Directory单点登录内部存储器。如果选择内部存储器,那么不需要其他参数。如果选择 LDAP 或 Active Directory单点登录,请指定以下参数:
    表 1. 认证域属性
    字段 类型 描述
    LDAP URL LDAP LDAP 服务器的以 ldap://ldaps:// 开头的 URL。请使用空格分隔其他服务器。
    匿名搜索 LDAP 如果 LDAP 接受匿名查询,请选中此复选框。如果已取消选中此复选框,请指定要搜索连接 DN 的 LDAP 目录以及相关联的密码。缺省情况下,已选中此复选框。
    搜索连接 DN LDAP 要搜索的完整 LDAP 目录名称。如果已取消选中匿名搜索复选框,那么将使用此名称。
    搜索连接密码 LDAP 用于 LDAP 搜索的密码。与搜索连接 DN 字段配合使用。
    指定如何搜索 LDAP LDAP 指定如何搜索 LDAP。如果用户存在于多个目录中,请选择 LDAP 用户可能存在于许多目录中;使用条件在 LDAP 中搜索;否则,请选择 LDAP 用户存在于单个目录中;使用模式来为用户创建 DN。。根据选择内容,将显示其他字段。
    用户搜索条件 LDAP 搜索多个目录时,指定用于搜索的起始目 录(例如,ou=employees,dc=mydomain,dc=com)。
    用户搜索过滤器 LDAP 搜索组条目时要使用的 LDAP 过滤表达式。用户名替换搜索模式中的 {1} 变量,完整用户 DN 替换 {0} 变量。如果值不是 DN 模式的一部分,请将值用 括号括起,例如,(accountName={0})
    搜索用户子树 LDAP 搜索多个目录时,请选中此复选框以搜索基本目录下的目录。
    用户 DN 模式 LDAP 搜索单个目录时,名称将替换模式中的 0,例如,cn={0},ou=employees,dc=yourcompany,dc=com
    名称属性 LDAP 包含 LDAP 中的用户名。
    电子邮件属性 LDAP 包含 LDAP 中的用户电子邮件地址。
    用户标题名称 SSO 包含用户列表的标题。
    电子邮件标题名称 SSO 包含用户电子邮件地址列表的标题。
    注销 URL SSO 在用户注销 IBM® UrbanCode Deploy 后,重定向用户时所使用的 URL。

结果

当新用户使用其 LDAP 或 SSO 凭证登录时,“认证”选项卡上将列示这些用户。在大多数情况下,请不要管理用户密码,也不要从列表中移除用户。如果从 IBM UrbanCode Deploy 中移除了活动用户,那么他们在其 LDAP 凭证有效时,仍然能够登录服务器。

反馈