Создание области авторизации LDAP

Область авторизации LDAP использует для авторизации внешний сервер LDAP.

Процедура

  1. Выберите Параметры > Авторизация (Группы) > Создать область авторизации для открытия окна диалога Создать область авторизации.
  2. Введите имя в поле Имя.
  3. Убедитесь в том, что значение LDAP выбрано в списке Тип.
  4. Выберите тип поиска для использования при импорте групп. Если выбрана опция Роли LDAP ссылаются на свои члены; искать членство в группе путем поиска ролей, укажите следующие параметры:
    Табл. 1. Свойства LDAP
    Поле Описание
    База поиска группы Каталог, используемый для поиска группы, такой как ou=employees,dc=mydomain,dc=com.
    Фильтр поиска группы Выражение фильтра LDAP, использующееся при поиске записей пользователей. Имя пользователя заменяет переменную {1} в шаблоне поиска, а полное отличительное имя (DN) пользователя заменяет переменную {0}, например, member={0}.
    Имя группы Имя записи, содержащей имена групп пользователей в записях каталогов, возвращенных при поиске групп. Если эта запись не указана, поиск групп не выполняется. Например, введите cn.
    Поиск в поддереве групп Поиск выполняется в поддеревьях (если таковые имеются), если выбрана эта опция. Если элемент не выбран, поиск ограничивается базой поиска группы и его непосредственными дочерними узлами.

    Значения полей База поиска группы и Поиск в поддереве групп определяют область поиска. В этой области выполняется поиск групп, соответствующих введенному пользователем фильтру поиска. Значение поля Имя группы указывает атрибут LDAP, который содержит имя группы.

    Если выбрана опция Роли пользователей определены как атрибут этого пользователя; искать членство в группе с помощью этого атрибута, укажите имя атрибута, который содержит имена ролей в записи каталога пользователей, в поле Атрибут группы пользователей. Если группы пользователей определены в LDAP как атрибут пользователя, должна использоваться конфигурация Атрибут группы.
    Прим.: При первой попытке неизвестного пользователя войти в систему выполняется поиск областей авторизации LDAP для идентификации пользователя. Если пользователь найден, соответствующий ИД пользователя создается в IBM® UrbanCode Deploy. Кроме того, если пользователь входит в состав группы LDAP, эта группа также импортируется.
  5. Необязательно: Защитите соединение между сервером LDAP и сервером IBM UrbanCode Deploy, как описано в разделе Configuring SSL security.

Отзывы