Создание области прав доступа LDAP

Можно создать область прав доступа LDAP, чтобы использовать внешний сервер LDAP для предоставления прав доступа.

Процедура

  1. Выберите Управление защитой, перейдите на вкладку Области предоставления доступа и выберите Добавить, чтобы открыть страницу Создать область предоставления доступа.
  2. Введите имя в поле Имя.
  3. Задайте следующие параметры
    Табл. 1. Свойства LDAP
    Поле Описание
    База поиска в группе Каталог, используемый для операций поиска в группе, например ou=employees,dc=mydomain,dc=com.
    Фильтр поиска в группе Выражение фильтра LDAP, используемое при поиске пользовательских записей. Это имя будет подставляться вместо 0 в шаблоне, например uid={0}. Если оно не является частью шаблона DN, заключите значение в скобки, например ud=(0).
    Атрибут Имя группы Имя каталога, используемое для связывания с LDAP для операций поиска, например cn=Manager,dc=mycompany,dc=com. Если не указано, будет выполняться анонимное соединение. Обязательный, если к серверу LDAP невозможно обратиться анонимно.
    Поддерево группы поиска Если включен, поиск выполняется в каждом поддереве (при наличии).
    При первой попытке неизвестного пользователя войти в систему выполняется поиск в областях прав доступа LDAP с целью идентификации пользователя. Если пользователь найден, создается соответствующий ИД пользователя в IBM® UrbanCode Release. Кроме того, если пользователь входит в группу LDAP, эта группа также импортируется.

Комментарии