建立 LDAP 授權範圍,以將外部 LDAP 伺服器用於授權。
程序
- 按一下管理安全,移至授權範圍標籤,然後按一下新增以開啟「新增授權範圍」窗格。
- 在名稱欄位中鍵入名稱。
- 指定下列參數
表 1. LDAP 內容欄位 |
說明 |
群組搜尋基準 |
用於群組搜尋的目錄,例如 ou=employees,dc=mydomain,dc=com。 |
群組搜尋過濾器 |
在您搜尋使用者項目時使用的 LDAP 過濾表示式。此名稱會替代型樣中的 0,例如 uid={0}。如果它不是 DN 型樣的一部分,請將此值用括弧括住,例如 ud=(0)。 |
群組名稱屬性 |
用於連結至 LDAP 進行搜尋的目錄名稱,例如 cn=Manager,dc=mycompany,dc=com。如果未指定此項目,則會進行匿名連線。在無法匿名存取 LDAP 伺服器時需要此項目。 |
搜尋群組子樹狀結構 |
如果勾選此選項,會搜尋子樹狀結構(如果有的話)。 |
不明使用者第一次嘗試登入時,在嘗試識別使用者時會搜尋 LDAP 授權範圍。如果找到使用者,則會在 IBM® UrbanCode Release 中建立對應的使用者 ID。
此外,如果使用者屬於 LDAP 群組,亦會匯入該群組。