配置目录服务

您可以设置 LDAP 身份验证并配置 LDAP 连接。

查看或编辑特定设置的能力取决于用户的权限。默认情况下，所有必要的权限都包含在管理员角色中。您必须属于“系统管理员”组才能使用此功能。

1. 打开 Workstation 窗口。

2. 在“导航”窗格中，单击环境。

3. 右键单击环境并选择 目录服务 > 配置目录服务。

4. 在常规选项卡上的服务器信息下，输入以下内容...

   主持人 LDAP 服务器的机器名或 IP 地址。

   港口 LDAP 服务器使用的网络端口。对于明文连接，默认值为 389。如果您希望 Intelligence Server 通过加密的 SSL 连接访问您的 LDAP，则默认值为 636。

   目录服务器类型 选择 Intelligence Server 正在连接的 LDAP 服务器软件的名称。选择 Microsoft Active Directory 或 OpenLDAP。

   使用切换开关启用 SSL 允许 Intelligence Server 通过加密的 SSL 连接访问 LDAP。您必须从 LDAP 服务器获取有效证书。

   • 如果您的 Intelligence Server 位于 Windows 上，请在本地证书存储中安装证书。您无需上传证书 MicroStrategy Workstation。

   • 如果您的 Intelligence Server 运行于 Linux，请以 base64 编码格式上传您的 .pem 文件。如果使用链式 SSL 证书，请将所有最终用户、中间和根证书从上到下连接到单个 .pem 文件中。

   基本专有名称 (DN) 输入您的 LDAP 基本 DN。

   绑定专有名称 (DN) 输入 LDAP 身份验证用户的用户名。

   密码 输入 LDAP 身份验证用户的密码。

5. 在用户信息下，输入以下内容...

   用户搜索身份验证过滤器 输入用户搜索过滤器以搜索 LDAP 目录中的用户列表。

   用户登录 输入用于登录的 LDAP 属性 MicroStrategy。

   用户名 输入用于显示您的用户名的 LDAP 属性 MicroStrategy。

   唯一身份 输入用于您的唯一 ID 的 LDAP 属性。默认情况下，LDAP 名称属性为 用户主体名称。

   电子邮件 输入用作用户电子邮件的 LDAP 属性 MicroStrategy。默认情况下，LDAP 电子邮件属性为 邮件。

6. 在群组信息下，输入以下内容...

   群组搜索身份验证过滤器 输入组搜索过滤器来搜索 LDAP 用户所属的 LDAP 组列表。

   群组深度 为您的组深度选择一个值。

   团队名字 输入用于用户组名称的 LDAP 属性 MicroStrategy。

7. 在测试连接下，输入您的用户名（不带绑定 DN）和密码以验证与 LDAP 服务器的连接。
8. 点击 测试连接。

9. 在高级选项卡上，设置并启用 LDAP 设置...

   允许在搜索中进行 LDAP 引用追踪 启用此设置以便在 LDAP 搜索中追踪引荐。默认情况下启用此设置。

   允许将 LDAP 用户/组链接到预定义 MicroStrategy 用户/群组 启用此设置以允许将 LDAP 用户/组链接到预定义的 MSTR 用户/组。默认情况下启用此设置。

   如果找不到 LDAP 用户则允许 NT 登录 启用以允许 NT 登录（如果 LDAP 用户是 不是 成立。默认情况下，此设置是禁用的。

   登录时导入群组 启用此设置可将 LDAP 组导入 MicroStrategy 登录时的元数据。

   登录时导入用户 启用此设置可将 LDAP 用户导入 MicroStrategy 元数据作为 MicroStrategy 用户登录时。

   LDAP 开发工具包 Library 输入您的 LDAP SDK 的值 Library。当选择目录服务器驱动程序时，会自动填充默认值。该值必须与 Intelligence 服务器使用的值匹配。

   重用连接 启用此设置以将连接池与您的 LDAP 服务器一起使用。

   搜索组导入过滤器 输入群组搜索过滤器以返回要批量导入的群组列表。

   群组搜索过滤器通常采用以下形式：

   &(对象类=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

   批量导入时的搜索限制 此设置控制 LDAP 分页。默认值为 1000。将此值设置为 0，即可实现无限的页面长度。

   LDAP 搜索分页需要 LDAP 客户端和服务器的支持。除了 Intelligence 服务器设置之外，管理员还必须在 LDAP 服务器上设置页面限制。

   搜索超时 输入搜索超时的值（以分钟为单位）。

   搜索用户导入过滤器 输入用户搜索过滤器以返回要批量导入的用户列表。

   用户搜索过滤器通常采用以下形式：

   （&（对象类=LDAP_USER_OBJECT_CLASS）（LDAP_LOGIN_ATTR=SEARCH_STRING））

   登录时同步群组 启用此设置以同步 MicroStrategy的组信息与登录时的 LDAP 组信息。

   登录时同步用户 启用此设置以同步 MicroStrategy的用户信息与登录时的 LDAP 用户信息。

   在受信任的身份验证期间与 LDAP 同步用户/组信息 启用此设置以同步 MicroStrategy的用户和组信息与受信任身份验证期间的 LDAP 用户信息。

   在 Windows 身份验证期间与 LDAP 同步用户/群组信息，并在批量导入期间导入 Windows 链接 启用此设置以同步 MicroStrategy的用户和组信息与 Windows 身份验证期间的 LDAP 用户信息。此设置还将 Windows 用户名链接到 MicroStrategy 用户帐号。然后用户可以登录 MicroStrategy 使用 Windows 登录凭据的项目。

   如果未从 LDAP 服务器读取 LDAP 属性值，则用户登录失败 启用此设置后，如果未从 LDAP 服务器读取 LDAP 属性值，则用户登录失败。

10. 单击保存。

配置 LDAP 身份验证后，您可以将 LDAP 帐户中的属性映射到 MicroStrategy。看 使用实体映射限制用户可以查看的数据 了解更多信息。

相关主题

KB483838：在 Workstation 2020 中，从开发人员工具加载 LDAP 配置后，“配置目录服务”窗口上的“保存”按钮被禁用