创建 LDAP 授权域

可创建 LDAP 授权域,以将外部 LDAP 服务器用于授权。

过程

  1. 单击管理安全性,转至授权域选项卡,然后单击添加新项以打开“新建授权域”窗格。
  2. 名称字段中输入名称。
  3. 指定下列参数
    表 1. LDAP 属性
    字段 描述
    组搜索条件 用于组搜索的目录(例如 ou=employees,dc=mydomain,dc=com)。
    组搜索过滤器 搜索用户条目时使用的 LDAP 过滤表达式。名称将替换模式中的 0,例如 uid={0}。如果名称不是 DN 模式的一部分,请将值用括号括起,例如 ud=(0)
    组名属性 用于绑定至 LDAP 以便进行搜索的目录名称,例如 cn=Manager,dc=mycompany,dc=com。如果未指定此项,那么会进行匿名连接。如果无法匿名访问 LDAP 服务器,那么此项为必填。
    搜索组子树 如果选中此项,那么会搜索子树(如果有)。
    未知用户首次尝试登录时,系统会搜索 LDAP 授权域以尝试识别该用户。如果找到该用户,那么系统会在 IBM® UrbanCode Release 中创建对应的用户标识。此外,如果该用户属于 LDAP 组,那么系统还会导入该组。

反馈