LDAP 域属性

要编辑已创建 LDAP 域的属性,请执行以下操作:
  1. 选择管理 > LDAP<域名>
  2. 选择要编辑的域。属性将显示在 LDAP 域属性面板中。
    “新建 LDAP 域”面板上的配置参数
  3. 编辑任何字段的值,然后单击保存。 以下字段是必填字段:
    • 名称
    • 主机
    • 绑定用户帐户
    • 协议
    • 显示名称
    • 专有名称
    • 邮件名称
    • 唯一标识
  4. 如果您希望缺省使用该域,请单击设为缺省值
名称
必需。Build Forge 中的 LDAP 域名称。如果配置了至少一个 LDAP 域,Build Forge 登录表单将按名称列出域。
管理 DN
用于提供对 LDAP 服务器数据库的搜索访问的帐户。如果服务器允许匿名绑定以进行数据库搜索,请将此字段保留为空。

一些 LDAP 服务器要求进行管理绑定才能进行数据库搜索。该设置使您可以指定管理员帐户的 DN,如以下示例所示。

cn=Administrator,cn=users,dc=example,dc=com

密码验证密码字段中,指定“管理 DN”帐户的密码。

映射访问组
确定是否将组信息从 LDAP 服务器映射到管理控制台中的访问组。缺省值为“否”。Build Forge 中每个访问组的 LDAP 组 DN 属性都必须设置为 LDAP 中的正确组名。
  • 如果为,LDAP 组不会映射到 Build Forge 访问组。 只要用户登录一次,您就可以将用户分配到 Build Forge 访问组。使用此选项意味着您在 Build Forge 中管理用户访问组。用户首次登录并在 Build Forge 中创建了用户名时,将应用缺省访问组。
  • 如果为,用户每次登录到 Build Forge 时,Build Forge 都会在 LDAP 服务器中刷新该用户的组成员资格信息。 自上次登录以来在 Build Forge 中对用户的访问组成员资格所作的任何更改均会被覆盖。使用此选项意味着您在 LDAP 中管理所有组成员资格。LDAP 组成员资格会自动映射(添加或除去)到 Build Forge 访问组。组属性如下用于确定用户的组成员资格:
    1. 如果组名称不为空,查询指定关键字的值。将返回的值用作用户的组。
    2. 如果组名称为空或查询未返回值,请使用组搜索条件组唯一标识来查询用户所属的 LDAP 组。
    3. 如果在 (1) 和 (2) 中都未返回组信息,那么将允许用户登录,并对其分配指定为新用户缺省访问组的组中的成员资格。
主机
必需。LDAP 服务器的主机名和端口。示例:
ldapserver.mycompanyname.comldap.mycompany.com:9000
密码
管理 DN 帐户的密码。如果指定了管理 DN,此字段是必填字段。
验证密码
重复输入管理 DN 密码。
绑定用户帐户
必需。确定 Build Forge 在登录时是否尝试针对 LDAP 验证用户凭证。缺省值为“是”。
  • 如果为,那么 Build Forge 在登录时将检查对 LDAP 服务器提供的用户名和密码。
  • 如果为,那么 Build Forge 无需验证就接受用户名。此设置在对 Build Forge 实施外部密码验证(如单点登录(SSO))时使用。
协议
必需。确定 Build Forge 从目录服务读写数据以认证 Build Forge 用户时所使用的协议。 缺省值为 LDAP。如果使用 LDAP over SSL(LDAPS),请输入 LDAPS。此选项还需要其他设置。请参阅启用安全的 LDAP (LDAPS)
显示名称
必需。输入指定用户全名的键名。
专有名称
必需。输入指定用户帐户的专有名称的键名。
邮件名称
必需。输入指定用户电子邮件地址的键名。
组名
输入 LDAP 模式中保存用户所属组的组列表的键名。此字段仅在映射访问组为“是”或使用已授权组 DN 时才使用。
已授权组 DN
LDAP 组的专有名称。如果已设置,那么只允许指定组的成员登录。如果为空白,那么任何有效的 LDAP 用户均可登录到控制台。
写访问组 DN
确定用户具有正常还是只读访问权。值可以是以下选项之一:
  • 空 - 对于新登录,用户类型将设置为“正常”。现有用户保持其分配的用户类型(正常、只读或 API)。类型在管理 > 用户中设置。
  • *(星号) - 所有登录的用户类型都将为“正常”。
  • LDAP 组名 - 如果用户属于该组,那么该用户的类型将设置为“正常”。如果用户不属于该组,那么该用户的类型将设置为“只读”。
  • 其他 - 使用其他任何值将强制所有用户为“只读”。 示例:RO。
搜索条件
必需。用于在 LDAP 记录中查询用户的搜索字符串。示例:
cn=users,dc=buildforge,dc=com
唯一标识
必需。确定 LDAP 数据库中用于与用户登录时输入的用户名进行比较的字段。使用 % 字符代表用户输入的登录名。示例:
(sAMAccountName=%)
组搜索条件
需要组唯一标识。此字段仅在映射访问组为“是”或使用已授权组 DN 时才使用。它是用于在 LDAP 记录中查询组数据的搜索字符串。如果 LDAP 数据库用来存储组成员资格的数据库独立于用来存储用户记录的数据库,那么需要此选项。示例:
cn=groups,dc=buildforge,dc=com
组唯一标识
需要组搜索条件。此字段仅在映射访问组为“是”或使用已授权组 DN 时才使用。确定 LDAP 用户数据库中用于获取组成员资格信息的字段。该过滤器可以使用用户帐户的任意数据字段作为进入组表的键。使用 %fieldname% 语法可以标识此字段。如果组表使用 sAMAccountname 字段作为用户的键,那么可使用以下示例。
sAMAccountName=%sAMAccountname%

反馈