Address Manager LDAP 组允许来自轻型目录访问协议 (LDAP) 系统(如 Microsoft 活动目录或 OpenLDAP)的用户登录 Address Manager。如果已经在另一个系统中定义了用户并且不想在 Address Manager 中重新创建和维护这些用户,请使用 LDAP 组。
当来自 LDAP 组的用户登录到 Address Manager 时,它们会自动添加到用户列表中,并且 LDAP 用户列会指示用户是 LDAP 用户。与标准 Address Manager 用户不同,您无需在用户登录之前在 Address Manager 中创建用户。添加到 LDAP 服务器上的 LDAP 组的任何用户都可以登录 Address Manager。
可以为 LDAP 组分配访问权限,也可以为单个 LDAP 用户分配访问权限。如果您有多个拥有不同访问权限的 LDAP 组且用户属于多个组,或者您向用户授予除了从 LDAP 组继承的权限之外的访问权限,则该用户将获得最宽松的访问权限。
注: 无法将 LDAP 用户分配给标准 Address Manager 用户组。
如需创建 LDAP 组,请设置一个或多个 LDAP 验证器。有关添加验证器的信息,请参阅添加外部验证器。
注: 创建 LDAP 组后,无法对其进行编辑。要更改 LDAP 组,请删除该组,然后重新创建。
添加 LDAP 组的步骤如下: