Root 用户
尽管可以使用 Teradata® AppCenter 配置企业 LDAP 或 LDAPS,我们还是强烈建议您聘请 Teradata 专业服务团队 下属的 Teradata Center for Enterprise Security 团队提供此配置服务。请参阅企业 LDAP 安全注意事项,并联系Teradata 专业服务团队。
用户身份验证基于配置的域。AppCenter 支持 LDAP 和 LDAPS、多个 LDAP 域和 LDAP 组。如果添加了 OpenLDAP 配置,则在添加企业 LDAP 后,OpenLDAP 配置仍可用于 AppCenter 实例。
不能删除自己添加的用户。如果某个用户不再属于所配置的 LDAP,AppCenter 将仅在 app-service 数据库中保留用户名,以保留关联的应用程序或脚本。
如果用户是已配置 LDAP 域的一部分,则可以登录到 AppCenter,并在该时间自动添加为用户。
- 选择 ,然后完成 LDAP 配置字段:
设置 必填 说明 示例 目录名称 ● 显示目录的名称。 yourcompany-ldap 主机 ● LDAP 或 LDAPS 服务器主机名。 ldap.yourcompany.com ldaps.yourcompany.com
端口 ● LDAP 或 LDAPS 服务器端口。 389 (LDAP) 636 (LDAPS)
3268(Active Directory 全局目录,LDAP)
3269(Active Directory 全局目录,LDAPS)
加密 无 不为连接提供加密。 LDAPS 采用 SSL,以提高安全性。
基本 DN ● 树的基本 DN。可以移动,以限制单个树的用户登录。 DC=YOURCOMPANY,DC=COM 搜索服务帐户用户名 ● 用于连接到 LDAP 服务器的用户 DN。 CN=AppCenter-User,OU=Service Accounts,DC=YOURCOMPANY,DC=COM 搜索服务帐户密码 ● 用于搜索用户的密码。 供应商 ● LDAP 目录的供应商。 OpenLDAP 可以是 其他,包括 OpenLDAP、Novell eDirectory、Red Hat 的 389 目录服务或 ApacheDS。 用户对象类 ● 用于标识用户的 LDAP 对象类。 默认值 person, OrganizationalPerson, user 应该会与大多数组织相匹配。 用户搜索筛选器 用于筛选特定用户。 (!(cn=<useruniqueldapidentifier>)) 组对象类 ● 用于标识组的 LDAP 对象类。 groupOfNames 自定义组筛选器 用于筛选 LDAP 组。 (|(cn=group20028) (cn=group20006) (CN=group20003) (CN=group20038)) UUID 字段 ● 目录中用于标识用户帐户的唯一 LDAP 属性。 对于 Active Directory,此属性可以是 objectGUID 或 sAMAccountName。 对于 eDirectory,此属性可以是 GUID。
如果 CN 对于您的整个目录是唯一的,该属性也可以是 CN。
如果您使用 posixAccount,则可以是 posixAccount。
用户名字段 ● 用户名属性。 对于 Active Directory,此属性可以是 sAMAccountName。 如果这是您的登录名,也可以是 CN。
如果您使用 posixAccount,则可以是 posixAccount。
成员字段 ● 用户成员身份的组条目中的属性。应当包含指向作为组成员的用户的 DN。 对于大多数目录,此属性应为 member。 电子邮件字段 ● 电子邮件属性。 对于大多数目录,此属性应为 mail。 组基本 DN ● 如果使用 LDAP 组
包含所有组的基本 DN。 OU=Groups,DC=YOURCOMPANY,DC=COM 组 ID ● 如果使用 LDAP 组
组的唯一标识符。 cn 对于 Active Directory,此标识符也可以是 sAMAccountName。