Active Directory用户配置

本节主要介绍Active Directory（AD）用户配置。

配置AD服务器

新建AD用户，首先要配置需要获取用户和认证的AD服务器。配置AD服务器，请按照以下步骤进行操作：

1. 从工具栏的<对象用户>下拉菜单选择『Active Directory用户』，弹出<Active Directory用户>对话框。
2. 在对话框的选项部分进行AD服务器基本配置。
   • 服务器名称：AD服务器的名称。
   • 服务器地址：服务器的IP地址或者域名。
   • 端口：AD服务器的端口号。默认值是389，范围是1到65535。
   • Login-dn：AD服务器的管理员DN（通常为AD服务器预设的具有查询权限的用户账号）
   • Base-dn：AD服务器的基本可区别名。基本可区别名是指当AD服务器收到一个认证请求时，目录查询的起始点。
   • 密钥：指定AD服务器的登录密码，为管理员DN所对应的密码。
   • 再次输入密钥：重新输入密码以确认。
3. 点击『更多配置』按钮，进行AD服务器高级配置。
   • 角色映射规则：为AAA服务器指定角色映射规则。从下拉菜单中选择适当的规则。指定角色映射规则后，系统将会为通过该服务器认证的用户按照指定角色映射规则分配角色。
   • 备份服务器1：备份服务器1的IP地址或者域名。
   • 备份服务器2：备份服务器2的IP地址或者域名。
   • 认证方式：通过选中单选按钮指定认证方法，明文或MD5摘要。默认为MD5摘要。
4. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。

提示：关于<Active Directory用户>对话框中的『IP/MAC绑定』、『导入』和『导出』按钮的详细信息，请参阅用户绑定一节。

编辑AD服务器

编辑AD服务器，请按照以下步骤进行操作：

1. 从工具栏的<对象用户>下拉菜单选择『Active Directory用户』，弹出<Active Directory用户>对话框。
2. 从<Active Directory>下拉菜单中选择需要的服务器名称，点击『配置』按钮，弹出<编辑Active-Directory服务器>对话框，在该对话框对服务器进行编辑。

同步用户

用户可以将AD服务器中的用户同步到设备中。同步用户，请按照以下步骤进行操作：

1. 从工具栏的<对象用户>下拉菜单选择『Active Directory用户』，弹出<Active Directory用户>对话框。
2. 从<Active Directory>下拉菜单中选择需要的服务器名称，点击『同步用户』按钮，进行同步用户操作。