我的书签
添加书签
移除书签LDAP
LDAP(Lightweight Directory Access Protocol - 轻量目录访问协议)是一个 Web 应用程序的网络协议,可以从 LDAP 服务上访问和查找用户和用户组信息。
你可以集成 LDAP 目录服务器到 Zadig 上,Zadig 通过授权连接 LDAP 目录服务器,实现用户和用户组的同步。
我们能够支持主流的 LDAP 目录服务器:
- Microsoft Active Directory
- OpenLDAP
- 管理员依次进入
系统设置->集成管理->账号系统集成,进入账号系统集成页面。 - 点击添加按钮,选择一个账号系统类型:
- Microsoft Active Directory
- OpenLDAP
- 根据参数配置,输入需要配置的参数
- 保存设置
参数说明:
| 参数名 | 描述 |
|---|---|
| 账户类型 | 选择你将要连接的 LDAP 目录服务器类型。 |
| 主机地址 | 目录服务器的主机名。例如: ad.example.com ldap.example.com opends.example.com |
| 端口 | 你目录服务器正在监听的端口。例如: 389 10389 636(针对 SSL) |
| 管理员账号 | 注意区分该用户名和 Zadig 用户名,该用户名被用来连接目录服务器。例如: cn=administrator,cn=users,dc=ad,dc=example,dc=com cn=user,dc=domain,dc=name user@domain.name |
| 管理员密码 | 上述指定连接目录服务器用户的密码。 |
| 使用 SSL | 如果目录服务器使用了 SSL(Secure Sockets Layer),则需要勾选这个选项。 备注:如果希望使用这个选项,你需要配置 SSL 证书。 |
| 用户规则 | |
| 基础 DN | 根专有名称(DN)将会在你在目录服务器上运行查询的时候使用到。例如: o=example,c=com cn=users,dc=ad,dc=example,dc=com 针对 Microsoft Active Directory,使用下面的格式来指定基本 DN: dc=domain1,dc=local 可以根据实际的需求配置来修改 domain1 和 local。 与此同时 Microsoft Server 提供了一个名为 ldp.exe 工具,管理员可以使用该工具在 LDAP 服务器上进行查找和配置。 |
| 用户过滤器 | 用户过滤器,关于 LDAP Filter 请参考 https://ldap.com/ldap-filters/ |
| 用户名属性(用于登录) | 用于登录的用户名称属性 |
| 用户昵称属性 | 用户昵称属性,选填 |
| 用户邮箱属性 | 用户邮箱属性 |
| 组规则 | |
| 组基础 DN | 根专有名称(DN)将会在你在目录服务器上运行查询的时候使用到。 |
| 组过滤器 | 组过滤器,关于 LDAP Filter 请参考 https://ldap.com/ldap-filters/ |
| 组名称属性 | 组名称属性 |
