可在 LDAP 服务器组件中配置 Teradata Viewpoint 身份验证。
基本配置
属性 | 说明 |
---|---|
服务器别名 | 在 LDAP 服务器组件中指代此 LDAP 配置的短名称。该名称的长度不得超过 8 个字符。 |
启用服务器 | 选择此属性可在 Teradata Viewpoint 身份验证过程中启用此 LDAP 配置。 清除该属性可在 Teradata Viewpoint 身份验证过程中禁用 LDAP 配置。 |
URL | 此 LDAP 配置的一个或多个 URL。此 URL 必须包括相应的协议(ldap:// 或 ldaps://)以及端口,例如 ldap://ldap.acme.com:389。可输入多个 URL,但前提是所有 URL 都指向一个配置类似的 LDAP 服务器。如果您复制了在主服务器无法访问时应使用的 LDAP 服务器或故障转移 LDAP 服务器,就属于上述情况。 |
DN 模式绑定
属性 | 说明 |
---|---|
模式 | 用于尝试执行 LDAP 用户绑定的 DN 模式。这些模式会按指定的顺序调用,因此,建议将匹配用户最多的模式放在匹配用户较少的模式之前。例如: CN={0},OU=User Accounts,DC=td,DC=acme,DC=com |
用户搜索
属性 | 说明 |
---|---|
服务帐户 DN | LDAP 服务帐户的 DN。DN 不能用括号括起来。 |
服务帐户密码 | LDAP 服务帐户的密码。 |
搜索模式 | 搜索用户条目时要与用户名匹配的 LDAP 属性。 如果 CN 属性为用户名,则设置为 (CN={0})。 如果 sAMAccountName 属性为用户名,则设置为 (sAMAccountName={0})。 |
搜索基础 | 由用户构成的子树的基础条目。如果未指定,则搜索基础为顶级环境。例如: OU=User Accounts,DC=td,DC=acme,DC=com |
搜索范围 | 如果选中递归扫描复选框,则会搜索以搜索基础条目为根的子树。如果清除,则会请求单一级别搜索,其中仅包含顶级。 |
关键用户信息
属性 | 说明 |
---|---|
LDAP 名属性 | LDAP 用户条目中用于指定用户名字的属性名称。 |
LDAP 姓属性 | LDAP 用户条目中用于指定用户姓氏的属性名称。 |
LDAP 电子邮件属性 | 用户对象上用于指定用户电子邮件地址的属性名称。 |
Auto-Provisioning
属性 | 说明 |
---|---|
打开自动配置 | 选择此属性可启用自动配置。 |
自动分配这些角色 | 如果启用了自动配置,则新配置的用户将自动添加到这些角色中。此属性通常设置为“用户”。 |
角色映射全局设置
属性 | 说明 |
---|---|
组搜索基础 | 由组构成的子树的基础条目。只有在使用类型为组的角色映射时,才需要指定此字段。 |
组属性名称 | LDAP 组条目中包含组中用户 DN 的属性名称。 |
组搜索范围 | 如果选中搜索子树复选框,则会搜索以“组”搜索基础条目为根的整个子树。 如果清除,则会请求单一级别搜索,其中仅包含顶级。只有在使用类型为组的角色映射时,才需要指定此字段。 |
角色映射个别设置
属性 | 说明 |
---|---|
类型 | 设置为属性可将 LDAP 用户条目值映射到 Teradata Viewpoint 角色。 设置为组可将 LDAP 组映射到 Teradata Viewpoint 角色。 |
属性名称 | 用户条目中 LDAP 属性的名称,用于指定要映射到 Teradata Viewpoint 角色的 LDAP 组和角色成员资格。此设置仅适用于类型为属性的映射。 |
LDAP 值 | 在属性名称字段中指定的属性值应映射到在Viewpoint 角色字段中指定的角色。 |
Viewpoint 角色 | Teradata Viewpoint 中将用户映射到的角色。 |