创建 LDAP 授权域

LDAP 授权域使用外部 LDAP 服务器进行授权。

过程

  1. 单击设置 > 授权(组) > 创建授权域,以打开“创建授权域”对话框。
  2. 名称字段中输入名称。
  3. 确保在类型列表中选择了 LDAP 或 Active Directory
  4. 选择导入组时要使用的搜索类型。 如果选择 LDAP 中的角色引用其成员;通过搜索角色查找组成员资格,请指定以下参数:
    表 1. LDAP 属性
    字段 描述
    组搜索条件 用于组搜索的目录(例如,ou=employees,dc=mydomain,dc=com)。
    组搜索过滤器 搜索用户条目时使用的 LDAP 过滤表达式。用户名替换搜索模式中的 {1} 变量,完整用户专有名称 (DN) 替换 {0} 变量(例如,member={0})。
    组名 条目的名称,该条目包含由组搜索返回的目录条目中的用户组名。如果未指定此条目,那么不会运行组搜索。例如,输入 cn
    搜索组子树 如果选择了该项,那么将搜索子树(如果有子树)。如果未选择该项,那么搜索将限于组搜索条件及其直接子节点。

    组搜索条件搜索组子树字段中的值将定义搜索范围。将在该范围内搜索与用户输入的组搜索过滤器匹配的组。组名字段中的值指定包含组名的 LDAP 属性。

    如果选择用户角色将定义为该用户的属性;使用此属性查找组成员资格,请在用户组属性字段中指定包含用户目录条目中角色名称的属性的名称。如果用户组将在 LDAP 中定义为用户的属性,那么必须使用“组属性”配置。
    注: 未知用户首次尝试登录时,将搜索 LDAP 授权域以尝试识别该用户。如果找到了该用户,那么将在 IBM® UrbanCode Deploy 中创建一个对应的用户标识。另外,如果该用户属于 LDAP 组,那么还将导入该组。
  5. 可选: 配置 SSL 安全性中所述保护 LDAP 服务器与 IBM UrbanCode Deploy 服务器之间的通信。

反馈