Strategy ONE
实施 LDAP 使用目录服务进行身份验证
如果您使用 LDAP 目录集中管理环境中的用户,则可以在Strategy来自目录服务的工作站。组成员身份可以在 LDAP 目录中维护,而不必在 Intelligence Server 中进行定义。LDAP 身份验证识别 LDAP 目录中的用户,该目录Strategy可以通过 LDAP 服务器连接。
查看或编辑特定设置的能力取决于用户的权限。默认情况下,所有必要的权限都包含在管理员角色中。您必须属于“系统管理员”组才能使用此功能。
在开始之前,请参阅连接 LDAP 服务器所需的信息和访问目录服务。
什么是 LDAP?
轻量级目录访问协议 (LDAP) 是一种通过 TCP/IP 运行的开放标准 Internet 协议,旨在维护和处理大型用户目录服务。它为应用程序请求和管理用户和组目录信息提供了一种标准方法。LDAP 对大型目录执行简单的选择操作,其目标是检索具有简单限定的属性集合,例如,选择支持部门中所有员工的电话号码。
LDAP 认证系统由两部分组成:LDAP 服务器和 LDAP 目录。LDAP 服务器是一个实现 LDAP 协议并控制对用户和组帐户的 LDAP 目录的访问的程序。LDAP 目录是 LDAP 服务器上用户和组帐户的存储位置和结构。在搜索和检索 LDAP 目录中的信息之前,必须建立与 LDAP 服务器的连接。
连接 LDAP 服务器所需的信息
在开始此过程之前,请确保您拥有 LDAP 服务器的以下连接详细信息:
- LDAP 服务器的机器名或 IP 地址。
- LDAP 服务器使用的网络端口。
- 是否使用明文或通过加密的 SSL 连接访问 LDAP 服务器。如果您使用 SSL 连接,则需要在开始设置 LDAP 之前执行以下操作:
- 从您的 LDAP 服务器获取有效证书并将其保存在安装了 Intelligence Server 的机器上。
- 按照操作系统推荐的步骤安装证书。
- 您的 LDAP SDK 的详细信息。LDAP SDK 是一组连接文件库 (DLL),Strategy用于与 LDAP 服务器进行通信。有关 LDAP SDK 的要求以及设置 SDK 的步骤的信息,请参阅设置 LDAP SDK 连接。
- 您的 LDAP 搜索设置,允许 Intelligence Server 有效地搜索您的 LDAP 目录来验证和导入用户。有关定义 LDAP 搜索设置的信息,请参阅定义 LDAP 搜索过滤器以在登录时验证和导入用户和组。
- 可以搜索 LDAP 目录的 LDAP 用户的用户名和密码。该用户称为身份验证用户,Intelligence Server 使用该用户连接到 LDAP 服务器。通常,此用户具有您的 LDAP 服务器的管理权限。