使用目录服务实现 LDAP 身份验证

如果您使用 LDAP 目录集中管理环境中的用户，则可以在 MicroStrategy Workstation 来自目录服务。组成员身份可以在 LDAP 目录中维护，而不必在 Intelligence Server 中进行定义。LDAP 身份验证识别 LDAP 目录中的用户，该目录 MicroStrategy 可以通过 LDAP 服务器连接。

查看或编辑特定设置的能力取决于用户的权限。默认情况下，所有必要的权限都包含在管理员角色中。您必须属于“系统管理员”组才能使用此功能。

在开始之前，请参阅 连接 LDAP 服务器所需的信息 和 访问目录服务。

连接 LDAP 服务器所需的信息

在开始此过程之前，请确保您拥有 LDAP 服务器的以下连接详细信息：

• LDAP 服务器的机器名或 IP 地址。
• LDAP 服务器使用的网络端口。
• 是否使用明文或通过加密的 SSL 连接访问 LDAP 服务器。如果您使用 SSL 连接，则需要在开始设置 LDAP 之前执行以下操作：
  • 从您的 LDAP 服务器获取有效证书并将其保存在安装 Intelligence Server 的机器上。
  • 按照操作系统推荐的步骤安装证书。
• 您的 LDAP SDK 的详细信息。LDAP SDK 是一组连接文件库 (DLL)，它 MicroStrategy 用于与 LDAP 服务器进行通信。有关 LDAP SDK 的要求以及设置 SDK 的步骤的信息，请参阅 设置 LDAP SDK 连接。
• 您的 LDAP 搜索设置，允许 Intelligence Server 有效地搜索您的 LDAP 目录来验证和导入用户。有关定义 LDAP 搜索设置的信息，请参阅 定义 LDAP 搜索过滤器以在登录时验证和导入用户和组。
• 可以搜索 LDAP 目录的 LDAP 用户的用户名和密码。该用户称为身份验证用户，Intelligence Server 使用它来连接 LDAP 服务器。通常，此用户具有您的 LDAP 服务器的管理权限。