LDAP 设置
在 LDAP 同步 模块中,可以对连接 LDAP 和从 LDAP 导入的数据进行设置。
您可以使用 octoplant hub 用户界面中的 Configuration 按钮访问 LDAP 同步视图。
- 服务器地址:LDAP 服务器的名称、IP 地址或域。
- 端口:LDAP 服务器的端口。
- SSL 加密:激活/禁用与 LDAP 服务器的加密连接。
- 用户名 :、:访问 LDAP 服务器的用户名。
- 域:来自 LDAP 的域名或用户属性。
- DC::域名的 DNS 名称。
- DN(所有用户):、:LDAP 组的可分辨名称(= DN),在该组中搜索要导入的用户(和其他组)。
- DN 过滤器(所有用户):您可以在此设置 DN 过滤器。有关详细信息,请参阅:https://ldap.com/the-ldap-search-operation/。预设默认值为 (objectClass=*)。
- DN(管理员):要导入到 octoplant 组管理员中的 LDAP 组的可分辨名称(DN = Distinguished Name)。
- DN 过滤器(管理员):您可以在此设置 DN 过滤器。有关更多信息,请访问:https://ldap.com/the-ldap-search-operation/。
属性分配
可在此处输入 LDAP 中的用户属性:
- 用户名
- 电子邮件地址
- 名字
- 姓氏
Info
在 AdminClient 中,名字和姓氏并不是单独使用的,而是作为 全名 使用的,因此无法从 octoplant 服务器自动导入这两个属性。
如果您选择 从octoplant服务器导入配置 按钮,则会采用您选择的 octoplant 服务器的 LDAP 配置设置。
从 LDAP 导入用户/组
可以自动或手动从 LDAP 导入用户和组:
- 用户/组可以通过选中 启用每日自动导入 复选框,在每天晚上指定时间自动导入。
- 您可以使用 执行手动导入 按钮从 LDAP 手动导入用户/组。
您可以使用 启用 LDAP 身份验证 复选框来指定 LDAP 中的用户是否可以使用存储在其中的用户数据登录 octoplant hub。如果不选中该复选框,则仍可导入用户数据,但用户无法使用这些登录数据登录 octoplant hub。