LDAP 配置

EnOS云端允许与轻量级目录访问协议(LDAP)联合创建用户。

你可在EnOS中管理LDAP连接,以下事实和规则适用于EnOS中的LDAP连接:

  • 一个组织可以连接到一个或多个LDAP服务器。每个LDAP连接都可以配置多个base DN帐号。

  • 多个组织可以连接到同一个LDAP服务器。

主要概念

  • LDAP连接:LDAP服务器和EnOS云端之间的连接,LDAP连接中包含了LDAP服务器的配置信息。

目标读者

组织管理员

开始前准备

  • 拥有一个EnOS系统管理员账号,拥有对消息推送管理的全部操作权限,参考策略,角色,与权限

  • 拥有一个EnOS OU 管理员账号,由系统管理员授权拥有对消息推送服务邮件和短信模板和配额的配置的操作权限,参考策略,角色,与权限

  • 确保LDAP服务器正常运行。

  • 你必须知道LDAP服务器的管理员帐号的用户名和密码。此管理员帐号应具有对所有base DN的完全的访问权限。

步骤:建立与LDAP服务器的连接

  1. 在EnOS管理门户中选择 单点登录 > LDAP配置

  2. 在点击 LDAP 页面中,点击 新建LDAP连接,提供如下信息:

    • 基本信息

      • 名称:名称是LDAP连接的唯一识别码。

      • 服务器地址:LDAP服务器IP地址或者URL。

      • 端口号:可选,LDAP服务器的端口号。

      • Base DN:从LDAP目录服务器导入用户时使用的根专有名称(DN)。支持一次在一个LDAP服务器下配置多个base DN。base DN之间使用分号(;)分割。例如cn=users,dc=example,dc=com;ou=users,dc=example,dc=com

      • 管理员账号:LDAP服务器的管理员帐号的用户名。 — 管理员密码:LDAP服务器的管理员帐号的密码。

      • 过滤条件:Base DN的条件过滤字段。例如,FILTER=memberOf=CN=group,CN=developers,DC=example,DC=com

      备注

      确保所选择的条目均为有效的帐号条目。

    • 超时设置:

      • 连接超时:连接 LDAP 服务的超时时间。

      • 读超时:从 LDAP 读取数据的超时时间。

    • 属性映射:SSO 服务中用户属性与LDAP 服务用户属性之间的映射关系。

      • SSO 属性:需要映射到成为 SSO 服务用户属性

      • LDAP 属性:LDAP 服务中用户的属性

  3. 点击 测试 对LDAP连接进行测试。

    • 如果测试成功,则点击 完成 来新建LDAP连接;

    • 如果测试失败,则需要根据相应提示修改配置信息后重新提交测。

编辑 LDAP 连接

  1. 在EnOS管理门户中选择 单点登录 > LDAP 配置

  2. 点击列表中刚新建的 LDAP 连接后的 edit 按钮,编辑 LDAP 连接的配置信息 。

  3. 点击 保存 ,编辑 LDAP 配置信息完成。