LDAP 联合概述¶
EnOS 云端允许与轻量级目录访问协议(LDAP)联合创建用户。 支持将用户从 LDAP 服务器的目录中同步到 EnOS 用户账号系统,并为这些 LDAP 用户授予权限。
你可在 EnOS 中管理 LDAP 连接,以下事实和规则适用于 EnOS 中的 LDAP 连接:
- 一个组织可以连接到一个或多个 LDAP 服务器。每个 LDAP 连接都可以配置多个 base DN 账号。
- 多个组织可以连接到同一个 LDAP 服务器。
- 确保 EnOS IAM 和 LDAP 服务器之间的用户信息一致。如果在 LDAP 服务器上更改了用户信息,可手动将更改同步到 EnOS。每次用户登录时,EnOS 都会检测该账号在 LDAP 服务器中的状态。
你也可以像管理内部和外部用户一样管理 EnOS 中的 LDAP 用户:
- 可以对 LDAP 用户进行分组并授权。获得授权的 LDAP 用户可登录 EnOS 管理控制台并拥有适合的权限。
- 可以从组织层面启用和禁用 LDAP 用户的登录。
主要概念¶
- LDAP 连接:LDAP 服务器和 EnOS 云端之间的连接,LDAP 连接中包含了 LDAP 服务器的配置信息。
- LDAP 用户:使用从 LDAP 目录导入的账号登录 EnOS 云端的用户。
