认证服务器配置

功能简介

在Workspace云桌面中，认证服务器用于管理并校验用户账号信息。系统支持通用LDAP服务器和微软活动目录两种类型的认证服务器。

• 通用LDAP服务器：LDAP（Lightweight Directory Access Protocol，轻量目录访问协议），是一个开放的，用于访问存储在LDAP目录中信息的协议。LDAP目录中的信息按照树型结构存储。树根一般定义国家(c=CN)或域名(dc=com)，在其下则往往定义一个或多个组织（Organization）或组织单元（Organizational Unit）。一个组织单元可能包含用户、计算机、打印机等信息。LDAP作为一个统一认证的解决方案，适用于快速响应用户查询需求的场景，比如高并发的用户认证场景。

• 微软活动目录：AD（Active Directory，活动目录），是LDAP的一个应用实例，即Active Directory=LDAP服务器＋LDAP应用（Windows域控）。域控即域控制器，是活动目录的存放位置，包含了域中用户账户、密码、计算机等信息构成的数据库。用户只需要一个用户名和密码就可以访问域中允许其访问的所有资源。而用户修改密码时，只需修改一次，整个域都能识别并接受新密码。

使用场景

认证服务器适用于网络安全性要求高，用户管理集中的场景。

使用流程

1. 在管理平台新建“微软活动目录”或“通用LDAP服务器”类型认证服务器，即将已部署的认证服务器关联到管理平台。

2. 新建并同步认证服务器上的OU，即将认证服务器上用户信息同步到管理平台。

3. 根据用户角色执行如下步骤：

• LDAP认证本地用户：1、通过桌面镜像创建桌面池，且桌面池用户类型为“本地用户”，OU为上一步中同步到管理平台的OU。2、部署桌面，并将桌面授权给OU中的用户。此时，用户登录客户端时，将通过通用LDAP认证服务器进行身份校验。

• 域用户：1、通过桌面镜像创建桌面池，且桌面池用户类型为“域用户”，OU为上一步中同步到管理平台的OU。2、部署桌面，并将桌面授权给OU中的用户，即域用户。此时，域用户登录客户端时，将通过“微软活动目录”类型的认证服务器进行身份校验。

• 管理员：1、新建“LDAP认证”类型的管理员，认证服务器包括通用LDAP服务器和微软活动目录两类。管理员登录名需为已同步到管理平台中的OU内的用户，即将普通用户提升为管理员。2、使用新建的管理员账号登录管理平台，此时将通过LDAP认证服务器进行身份校验。

配置前提

已部署“微软活动目录”或“通用LDAP服务器”类型的认证服务器，且已在服务器中完成用户信息的配置。

注意事项

域用户使用的虚拟桌面需要加域，即桌面池需配置为“域用户”并指定OU；而LDAP认证的本地用户，其虚拟桌面无需加域。

新建认证服务器

系统仅支持配置一个“微软活动目录”类型和一个“通用LDAP服务器”类型的认证服务器。两种认证服务器配置后，系统将自动隐藏认证服务器页面的<新建认证服务器>按钮。

 

1. 单击左侧导航树[系统/高级设置/认证服务器/认证服务器]菜单项，进入认证服务器页面，设置认证服务器相关参数。

2. 单击<连通测试>按钮，测试管理平台与配置的认证服务器的连通性。

3. 待测试成功后，单击<保存>按钮完成操作。

参数说明

• 服务器地址：提供认证服务的服务器IP地址或域名，请确保当前管理平台服务器可ping通此处配置的IP地址或域名。如果环境为微软AD域主备模式或负载均衡模式，请勿配置IP地址，否则无法实现主备域的切换和负载均衡。

• 服务器类型：认证服务器的类型，包括通用LDAP服务器和微软活动目录，默认为微软活动目录。

• NETBIOS：Windows 2000版本之前的域服务器需要配置NETBIOS信息，Windows XP操作系统的云桌面可成功加域。服务器类型为微软活动目录时需配置此参数。

• 服务器版本：认证服务器支持的版本，包括2、3，默认为3。

• 用户名属性名称：从认证服务器获取用户信息时，使用的用户名属性名称。当认证服务器类型为通用LDAP服务器时，默认用户名属性名称为cn；当认证服务器类型为微软活动目录时，默认用户名属性名称为sAMAccountName。

• 安全控制：用于设置认证服务器连接的安全性。

• 允许更新服务器数据：启用该项后默认启用安全连接，即允许管理员在管理平台管理域服务器上的域用户。

• 启用安全连接：使用SSL协议连接域服务器来实现安全的通信。

• 端口号：连接认证服务器的端口号，默认值为389。当启用安全连接后，该端口号默认值为636。

• Base DN：与认证服务器通信时使用的Base DN属性。输入服务器地址后单击<点击获取Base DN>按钮，系统将自动从服务器获取该参数，无需用户手动输入。

• 管理员DN：与认证服务器通信时使用的管理员DN属性。

• 管理员密码：与认证服务器通信时使用的管理员密码。

编辑认证服务器

1. 单击左侧导航树[系统/高级设置/认证服务器/认证服务器]菜单项，进入认证服务器页面。

2. 单击欲编辑认证服务器对应操作列的<编辑>按钮，修改认证服务器相关参数。关于参数的详细介绍，请参见参数说明。

3. 单击<连通测试>按钮，测试管理平台与配置的认证服务器的连通性。

4. 待测试成功后，单击<保存>按钮完成操作。

删除认证服务器

1. 单击左侧导航树[系统/高级设置/认证服务器/认证服务器]菜单项，进入认证服务器页面。

2. 单击欲删除认证服务器对应操作列的<删除>按钮，弹出操作确认对话框。

3. 单击<确定>按钮完成操作。