添加 LDAP 用户组 - BlueCat Integrity - 9.5.0

管理指南
Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

Address Manager LDAP 组允许来自轻型目录访问协议 (LDAP) 系统(如 Microsoft 活动目录或 OpenLDAP)的用户登录 Address Manager。如果已经在另一个系统中定义了用户并且不想在 Address Manager 中重新创建和维护这些用户,请使用 LDAP 组

当来自 LDAP 组的用户登录到 Address Manager 时,它们会自动添加到用户列表中,并且 LDAP 用户列会指示用户是 LDAP 用户。与标准 Address Manager 用户不同,您无需在用户登录之前在 Address Manager 中创建用户。添加到 LDAP 服务器上的 LDAP 组的任何用户都可以登录 Address Manager

可以为 LDAP 组分配访问权限,也可以为单个 LDAP 用户分配访问权限。如果您有多个拥有不同访问权限的 LDAP 组且用户属于多个组,或者您向用户授予除了从 LDAP 组继承的权限之外的访问权限,则该用户将获得最宽松的访问权限。

注: 无法将 LDAP 用户分配给标准 Address Manager 用户组。

如需创建 LDAP 组,请设置一个或多个 LDAP 验证器。有关添加验证器的信息,请参阅添加外部验证器

注: 创建 LDAP 组后,无法对其进行编辑。要更改 LDAP 组,请删除该组,然后重新创建。

添加 LDAP 组的步骤如下:

  1. 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
  2. 用户管理下,单击用户和组
  3. 单击选项卡。
  4. 下,单击新建,然后选择 LDAP 组
  5. LDAP 组下,定义以下参数:
    • LDAP 服务器 — 从下拉列表中选择 LDAP 验证器。
    • 搜索库 — 显示为 LDAP 验证器定义的搜索库可分辨名称。
    • 对象类 — 选择要搜索用户的 LDAP 对象的类型。在此处选择选项会更改名称过滤器字段中的默认设置。将验证器添加到 Address Manager 时会定义这些选项。
    • 名称过滤器 — 从下拉列表中选择名称过滤器选项。此处会显示默认值,具体取决于在“对象类”字段中选择的对象:
      • group名称过滤器设置为 cn(通用名)。
      • organizationalUnit名称过滤器设置为 ou(组织单位)。
      • container名称过滤器设置为 cn(通用名)。
      • domain名称过滤器设置为 dc(域组件)。
    名称过滤器文本字段中,输入要搜索和匹配 LDAP 对象的字符串。字符串不区分大小写,可以使用 *(星号)通配符。如果不使用通配符,Address Manager 会尝试查找字符串的完全匹配项。
    注: 示例:
    • 字符串 Addr* 能找到 LDAP 公用名 Address Manager 用户
    • 字符串 addr* 还能找到 LDAP 公用名 Address Manager 用户名称过滤器不区分大小写。
    • 字符串 *Users* 能找到 LDAP 公用名 Address Manager 用户DHCP 用户域用户* 通配符可以在名称过滤器中多次使用。
    • 字符串 Address Manager 找不到 LDAP 公用名 Address Manager 用户。如果没有通配符,则 LDAP 公用名必须与名称过滤器完全匹配。
  6. 单击刷新LDAP 组字段显示与对象类名称过滤器设置匹配的 LDAP 组列表。
    • LDAP 组 — 从下拉列表中选择 LDAP 组。如果要查找的组未出现在列表中,请修改对象类名称过滤器设置,然后单击刷新以更新列表。
  7. 切换控制下,根据需要添加注释。
  8. 单击添加更新