Strategy ONE
配置目录服务
您可以设置 LDAP 身份验证并配置 LDAP 联系。
查看或编辑特定设置的能力取决于用户的权限。默认情况下,所有必要的权限都包含在管理员角色中。您必须属于“系统管理员”组才能使用此功能。
- 打开 Workstation 窗口。
-
在“导航”窗格中,单击环境。
- 右键单击环境并选择目录服务 > 配置目录服务。
-
在常规选项卡上的服务器信息下,输入以下内容...
主持人 LDAP 服务器的机器名或 IP 地址。
港口 LDAP 服务器使用的网络端口。对于明文连接,默认值为 389。如果您希望 Intelligence Server 通过加密的 SSL 连接访问您的 LDAP,则默认值为 636。
目录服务器类型 选择 Intelligence Server 正在连接的 LDAP 服务器软件的名称。选择 Microsoft Active Directory 或 OpenLDAP。
使用切换按钮启用SSL允许 Intelligence Server 通过加密的 SSL 连接访问 LDAP。您必须从 LDAP 服务器获取有效证书。
- 如果您的 Intelligence Server 位于 Windows 上,请在本地证书存储中安装证书。您无需上传证书Strategy工作站。
-
如果您的 Intelligence Server 运行于 Linux,请以 base64 编码格式上传您的 .pem 文件。如果使用链式 SSL 证书,请将所有最终用户、中间和根证书从上到下连接到单个 .pem 文件中。
基本专有名称 (DN)输入您的 LDAP 基本 DN。
绑定专有名称 (DN)输入 LDAP 身份验证用户的用户名。
密码输入 LDAP 身份验证用户的密码。
-
在用户信息下,输入以下内容...
用户搜索验证过滤器输入用户搜索过滤器以搜索 LDAP 目录中的用户列表。
用户登录输入用于登录的 LDAP 属性Strategy。
用户名输入用于显示您的用户名的 LDAP 属性Strategy。
唯一 ID 输入用于您的唯一 ID 的 LDAP 属性。默认情况下,LDAP 名称属性为 userPrincipalName。
电子邮件输入用作用户电子邮件的 LDAP 属性Strategy。默认情况下,LDAP 电子邮件属性为 mail。
-
在群组信息下,输入以下内容...
群组搜索身份验证过滤器输入组搜索过滤器来搜索 LDAP 用户所属的 LDAP 组列表。
群组深度为您的组深度选择一个值。
组名 输入用于用户组名称的 LDAP 属性 Strategy。
- 在测试连接下,输入您的用户名(不带绑定 DN)和密码以验证与 LDAP 的连接 服务器。
- 点击测试连接。
-
在高级选项卡上,设置并启用 LDAP 设置...
允许在搜索中进行 LDAP 引用追踪启用此设置以便在 LDAP 搜索中追踪引荐。默认情况下启用此设置。
允许将 LDAP 用户/组链接到预定义Strategy用户/组启用此设置以允许将 LDAP 用户/组链接到预定义的 MSTR 用户/组。默认情况下启用此设置。
如果找不到 LDAP 用户则允许 NT 登录启用以允许 NT 登录(如果 LDAP 用户是不是成立。默认情况下,此设置是禁用的。
登录时导入群组 启用此设置可将 LDAP 组导入Strategy登录时的元数据。
登录时导入用户启用此设置可将 LDAP 用户导入Strategy元数据作为Strategy用户登录时。
LDAP SDK 库输入您的 LDAP SDK 库的值。当选择目录服务器驱动程序时,会自动填充默认值。该值必须与 Intelligence 服务器使用的值匹配。
重用连接 启用此设置以将连接池与您的 LDAP 服务器一起使用。
搜索组导入过滤器输入群组搜索过滤器以返回要批量导入的群组列表。
群组搜索过滤器通常采用以下形式:
&(对象类=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))
批量导入时的搜索限制此设置控制 LDAP 分页。默认值为 1000。将此值设置为 0,即可实现无限的页面长度。
LDAP 搜索分页需要 LDAP 的支持 客户端和服务器。除了 Intelligence Server 设置之外,管理员还必须设置 LDAP 上的页面限制 服务器。
搜索超时 输入搜索超时的值(以分钟为单位)。
搜索用户导入过滤器 输入用户搜索过滤器以返回要批量导入的用户列表。
用户搜索过滤器通常采用以下形式:
(&(对象类=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))
登录时同步群组启用此设置以同步Strategy的组信息与登录时的 LDAP 组信息。
登录时同步用户 启用此设置以同步Strategy的用户信息与登录时的 LDAP 用户信息。
在受信任的身份验证期间与 LDAP 同步用户/组信息 启用此设置以同步Strategy在受信任的身份验证期间,将 的用户和组信息与 LDAP 用户信息进行匹配。
在 Windows 身份验证期间与 LDAP 同步用户/组信息,并在批量导入期间导入 Windows 链接启用此设置以同步Strategy在 Windows 身份验证期间,将 的用户和组信息与 LDAP 用户信息进行匹配。此设置还将 Windows 用户名链接到Strategy用户帐户。然后用户可以登录Strategy使用 Windows 登录凭据的项目。
如果未从 LDAP 服务器读取 LDAP 属性值,则用户登录失败 启用此设置后,如果未从 LDAP 服务器读取 LDAP 属性值,则用户登录失败。
- 单击保存 (Save)。
配置 LDAP 身份验证后,您可以将 LDAP 帐户中的属性映射到Strategy。看使用属性映射来限制用户可以查看的数据了解更多信息。
相关主题
KB483838:在 Workstation 2020 中,从开发人员那里加载 LDAP 配置后,“配置目录服务”窗口上的“保存”按钮被禁用