建立 LDAP 授權範圍

建立 LDAP 授權範圍,以將外部 LDAP 伺服器用於授權。

程序

  1. 按一下管理安全,移至授權範圍標籤,然後按一下新增以開啟「新增授權範圍」窗格。
  2. 名稱欄位中鍵入名稱。
  3. 指定下列參數
    表 1. LDAP 內容
    欄位 說明
    群組搜尋基準 用於群組搜尋的目錄,例如 ou=employees,dc=mydomain,dc=com
    群組搜尋過濾器 在您搜尋使用者項目時使用的 LDAP 過濾表示式。此名稱會替代型樣中的 0,例如 uid={0}。如果它不是 DN 型樣的一部分,請將此值用括弧括住,例如 ud=(0)
    群組名稱屬性 用於連結至 LDAP 進行搜尋的目錄名稱,例如 cn=Manager,dc=mycompany,dc=com。如果未指定此項目,則會進行匿名連線。在無法匿名存取 LDAP 伺服器時需要此項目。
    搜尋群組子樹狀結構 如果勾選此選項,會搜尋子樹狀結構(如果有的話)。
    不明使用者第一次嘗試登入時,在嘗試識別使用者時會搜尋 LDAP 授權範圍。如果找到使用者,則會在 IBM® UrbanCode Release 中建立對應的使用者 ID。 此外,如果使用者屬於 LDAP 群組,亦會匯入該群組。

意見