添加公司 LDAP 配置 | Teradata AppCenter - 1.9 - 添加公司 LDAP 配置 - Teradata AppCenter

Teradata® AppCenter 用户指南

prodname
Teradata AppCenter
vrm_release
1.9
created_date
2019 年 12 月
category
用户指南
featnum
B035-1111-119K-CHS

"" Root 用户

用户身份验证基于配置的域。AppCenter 支持 LDAP、LDAPS、多个 LDAP 域和 LDAP 组。如果添加了 OpenLDAP 配置,则在添加公司 LDAP 后,OpenLDAP 配置仍将用于 AppCenter 实例。

如果用户是已配置 LDAP 域的一部分,则可以登录到 AppCenter,并在该时间自动添加为用户。

  1. 选择 "" > 设置 > 身份验证 > "",然后完成 LDAP 配置字段:
    设置 必填 说明 示例
    服务器 显示服务器的名称。 LDAP Server
    URL LDAP 或 LDAPS 服务器主机名。 ldap.yourcompany.com

    ldaps.yourcompany.com

    端口 LDAP 或 LDAPS 服务器端口。 389 (LDAP)

    636 (LDAPS)

    3268(Active Directory 全局目录,LDAP)

    3269(Active Directory 全局目录,LDAPS)

    加密   不为连接提供加密。

    LDAPS 采用 SSL,以提高安全性。

     
    基域 树的基本 DN。可以移动,以限制单个树的用户登录。 DC=YOURCOMPANY,DC=COM
    域搜索用户 用于连接到 LDAP 服务器的用户 DN。 CN=AppCenter-User,OU=Service Accounts,DC=YOURCOMPANY,DC=COM
    域搜索密码 用于搜索用户的密码。  
    供应商 LDAP 目录的供应商。 OpenLDAP 可以是 Other,包括 OpenLDAP、Novell eDirectory、Red Hat 的 389 目录服务或 ApacheDS。
    用户对象类 用于标识用户的 LDAP 对象类。 默认值 person, OrganizationalPerson, user 应该会与大多数组织相匹配。
    ID 字段 目录中用于标识用户帐户的唯一 LDAP 属性。 对于 Active Directory,此属性可以是 objectGUIDsAMAccountName

    对于 eDirectory,此属性可以是 GUID

    如果 CN 对于您的整个目录是唯一的,该属性也可以是 CN

    如果您使用 posixAccount,则可以是 posixAccount

    名称字段 用户名属性。 对于 Active Directory,此属性可以是 sAMAccountName

    如果这是您的登录名,也可以是 CN

    如果您使用 posixAccount,则可以是 posixAccount

    字段的成员 组成员身份的用户条目中的属性。应当包含指向用户所属的组的 DN。并非所有目录都支持反向成员资格。 对于 Active Directory,此属性通常是 memberOf

    对于 eDirectory,此属性通常是 groupMembership

    成员字段 用户成员身份的组条目中的属性。应当包含指向作为组成员的用户的 DN。 对于大多数目录,此属性应为 member
    电子邮件字段 电子邮件属性。 对于大多数目录,此属性应为 mail
    组基础

    如果使用 LDAP 组

    包含所有组的基本 DN。 OU=Groups,DC=YOURCOMPANY,DC=COM
    组 ID

    如果使用 LDAP 组

    组的唯一标识符。 cn

    对于 Active Directory,这也可以是 sAMAccountName

    以下为 LDAP 配置示例。您的配置将以企业 LDAP 设置为基础。

    LDAP 配置示例