LDAP用户配置

本节主要介绍LDAP用户配置。

配置LDAP服务器

新建LDAP用户，首先要配置需要获取用户和认证的LDAP服务器。配置LDAP服务器，请按照以下步骤进行操作：

1. 从工具栏的<对象用户>下拉菜单选择『LDAP用户』，弹出<LDAP用户>对话框。
2. 在对话框的选项部分进行LDAP服务器基本配置。
   • 服务器名称：LDAP服务器的名称。
   • 服务器地址：服务器的IP地址或者域名。
   • 端口：LDAP服务器的端口号。默认值是389，范围是1到65535。
   • Login-dn：LDAP服务器的管理员DN（通常为LDAP服务器预设的具有查询权限的用户账号）
   • Base-dn：LDAP服务器的基本可区别名。基本可区别名是指当LDAP服务器收到一个认证请求时，目录查询的起始点。
   • 密钥：指定LDAP服务器的登录密码，为管理员DN所对应的密码。
   • 再次输入密钥：重新输入密码以确认。
3. 点击『更多配置』按钮，进行LDAP服务器高级配置。
   • 角色映射规则：为AAA服务器指定角色映射规则。从下拉菜单中选择适当的规则。指定角色映射规则后，系统将会为通过该服务器认证的用户按照指定角色映射规则分配角色。
   • 备份服务器1：备份服务器1的IP地址或者域名。
   • 备份服务器2：备份服务器2的IP地址或者域名。
   • 认证方式：通过选中单选按钮指定认证方法，明文或MD5摘要。默认为MD5摘要。
   • 用户名属性：指定LDAP服务器的用户名属性名称。默认为uid。
   • 成员属性：指定LDAP服务器的成员属性名称。默认为uniqueMember。
   • 组类别：指定LDAP服务器的组属性名称。默认为groupofuniquenames。
4. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。

提示：关于<LDAP用户>对话框中的『IP/MAC绑定』、『导入』和『导出』按钮的详细信息，请参阅用户绑定一节。

编辑LDAP服务器

编辑LDAP服务器，请按照以下步骤进行操作：

1. 从工具栏的<对象用户>下拉菜单选择『LDAP用户』，弹出<LDAP用户>对话框。
2. 从<LDAP服务器>下拉菜单中选择需要的服务器名称，点击『配置』按钮，弹出<编辑LDAP服务器>对话框，在该对话框对服务器进行编辑。

同步用户

用户可以将LDAP服务器中的用户同步到设备中。同步用户，请按照以下步骤进行操作：

1. 从工具栏的<对象用户>下拉菜单选择『LDAP用户』，弹出<LDAP用户>对话框。
2. 从<LDAP服务器>下拉菜单中选择需要的服务器名称，点击『同步用户』按钮，进行同步用户操作。