Root 用户
用户身份验证基于配置的域。AppCenter 支持 LDAP、LDAPS、多个 LDAP 域和 LDAP 组。如果添加了 OpenLDAP 配置,则在添加公司 LDAP 后,OpenLDAP 配置仍将用于 AppCenter 实例。
如果用户是已配置 LDAP 域的一部分,则可以登录到 AppCenter,并在该时间自动添加为用户。
- 选择 ,然后完成 LDAP 配置字段:
设置 必填 说明 示例 服务器 ● 显示服务器的名称。 LDAP Server URL ● LDAP 或 LDAPS 服务器主机名。 ldap.yourcompany.com ldaps.yourcompany.com
端口 ● LDAP 或 LDAPS 服务器端口。 389 (LDAP) 636 (LDAPS)
3268(Active Directory 全局目录,LDAP)
3269(Active Directory 全局目录,LDAPS)
加密 无 不为连接提供加密。 LDAPS 采用 SSL,以提高安全性。
基域 ● 树的基本 DN。可以移动,以限制单个树的用户登录。 DC=YOURCOMPANY,DC=COM 域搜索用户 ● 用于连接到 LDAP 服务器的用户 DN。 CN=AppCenter-User,OU=Service Accounts,DC=YOURCOMPANY,DC=COM 域搜索密码 ● 用于搜索用户的密码。 供应商 ● LDAP 目录的供应商。 OpenLDAP 可以是 Other,包括 OpenLDAP、Novell eDirectory、Red Hat 的 389 目录服务或 ApacheDS。 用户对象类 ● 用于标识用户的 LDAP 对象类。 默认值 person, OrganizationalPerson, user 应该会与大多数组织相匹配。 ID 字段 ● 目录中用于标识用户帐户的唯一 LDAP 属性。 对于 Active Directory,此属性可以是 objectGUID 或 sAMAccountName。 对于 eDirectory,此属性可以是 GUID。
如果 CN 对于您的整个目录是唯一的,该属性也可以是 CN。
如果您使用 posixAccount,则可以是 posixAccount。
名称字段 ● 用户名属性。 对于 Active Directory,此属性可以是 sAMAccountName。 如果这是您的登录名,也可以是 CN。
如果您使用 posixAccount,则可以是 posixAccount。
字段的成员 ● 组成员身份的用户条目中的属性。应当包含指向用户所属的组的 DN。并非所有目录都支持反向成员资格。 对于 Active Directory,此属性通常是 memberOf。 对于 eDirectory,此属性通常是 groupMembership。
成员字段 ● 用户成员身份的组条目中的属性。应当包含指向作为组成员的用户的 DN。 对于大多数目录,此属性应为 member。 电子邮件字段 ● 电子邮件属性。 对于大多数目录,此属性应为 mail。 组基础 ● 如果使用 LDAP 组
包含所有组的基本 DN。 OU=Groups,DC=YOURCOMPANY,DC=COM 组 ID ● 如果使用 LDAP 组
组的唯一标识符。 cn 对于 Active Directory,这也可以是 sAMAccountName。
以下为 LDAP 配置示例。您的配置将以企业 LDAP 设置为基础。