新增LDAP用户和分组

新增LDAP用户有新建LDAP用户和导入LDAP用户两种方式：

• 新建LDAP用户：适用于增加单个用户或少量用户的场景。

• 导入LDAP用户：适用于批量导入用户的场景，即在短时间需要添加大量本户数据的场景，如新部署的VDI环境中需要一次添加全部的用户信息。

新建LDAP用户

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 单击页面“用户”页签中的<新建>按钮，进入新建LDAP用户页面。

3. 填写用户基本信息，单击<下一步：扩展信息>按钮进入扩展信息步骤。

4. 填写用户扩展信息，单击<下一步：确认信息>按钮进入确认信息步骤。

5. 确认用户全部信息填写无误之后，单击<确定>按钮完成新建LDAP用户。

• LDAP服务器：选择“通用LDAP服务器”类型的认证服务器。新建成功的用户账号将自动同步到所选的LDAP服务器上。

• 登录名：用户登录客户端时使用的账号，最大输入长度为20个字符。

• 用户姓名：用户的姓名。

• 登录密码：用户登录客户端时使用的密码。建议输入的登录密码超过6个字符，并且至少包含四类字符（大写字母、小写字母、数字和特殊字符）中的三类字符。

• 确认密码：与登录密码保持一致。

• 所属组织：用户所属的组织。

• 用户分组：用户所属的分组。

• 访问策略：通过访问策略限制用户访问云桌面的时间和所用的IP。仅适用于需通过用户账号登录的场景。

• OU：LDAP用户在通用LDAP认证服务器上所属的OU，即LDAP用户在通用LDAP认证服务器中所属的组织单位。

• 第三方登录：第三方登录启用后，支持用户通过短信登录、钉钉验证码与扫码登录、企业微信验证码与扫码登录。仅VDI客户端支持第三方登录。

• 电话：用户的电话号码。如需启用短信验证，则需要输入用户的手机号。

• 年龄：用户的年龄。

• 单位：用户的单位。

• 部门：用户的部门。

• 入职时间：用户的入职时间。

• 证件号码：用户的身份证件号码，例如身份证号、护照号等。最大输入长度为32个字符。

• Email：用户的Email邮箱地址。E-Mail邮箱地址的最大输入长度为256个字符，且必须符合标准规范，例如[email protected]。

• 通信地址：用户的通信地址。

• 绑定终端IP地址：用户连接云桌面时可以使用的本地客户端IP地址范围，每行可输入一个IP地址或是以“-”连接的IP地址段，不配置表示不限制。

• 绑定终端MAC地址：选择是否绑定终端MAC地址，若绑定终端MAC地址，可选择是否绑定首次登录MAC。若绑定首次登录MAC，用户首次登录的MAC地址将与用户绑定，无需手动输入MAC。若未绑定首次登录MAC，则必须手动输入用户连接云桌面时可以使用的本地客户端MAC地址范围，每行可输入一个MAC地址。

• 用户到期时间：用户账户失效时间，当到达用户到期时间后，会在管理平台中删除用户。该参数不设置表示永不失效。

导入LDAP用户

建议先下载导入模板，并在模板上添加数据后作为用户信息文件。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 单击“用户”页签中的<导入>按钮，进入导入LDAP用户页面。

3. 单击页面下方<下载导入模板>按钮下载导入模板，制作用户信息文件。

4. 上传用户信息文件，配置相关信息。

5. 单击<下一步：导入预览>按钮，进入导入预览页面。

6. 确认无误后，单击<确定>按钮，完成操作。

• 导入方式：包括新增和修改，其中选择“修改”时，用户到期时间、描述、通讯地址的修改将同步到LDAP服务器，其他参数修改仅更新本地数据库。

• 导入文件：上传用户信息文件，上传文件编码方式必须为GBK。

• 分隔符：默认为“，”，不支持修改。

• 所属组织：用户所属的组织。

• LDAP：选择“通用LDAP服务器”类型的认证服务器。导入成功的用户账号将自动同步到所选的LDAP服务器上。

• 指定用户分组：指定用户分组的方式，有导入、选择已有和新建方式。

• 导入：导入用户时，使用导入文件中的用户分组信息，将用户导入到对应用户分组中，若系统中没有对应的用户分组，将新建该用户分组并导入用户。

• 选择已有：导入用户时，不使用导入文件中的用户分组信息，而是选择系统中已经有的用户分组，将导入文件中的用户信息导入到系统中已有的分组中。

• 新建：导入用户时，不使用导入文件中的用户分组信息，也不使用系统已有的用户分组，而是在导入用户时新建一个其他用户分组。

• 指定用户类别：指定用户的类别，有导入和选择已有两种方式。

• 选择登录名、登录密码、磁盘大小等用户信息参数所在导入文件中的列数。

新建LDAP分组

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 单击“用户分组”页签中的<新建>按钮，弹出新建LDAP分组对话框。

3. 填写分组信息，单击<确定>按钮完成新建LDAP分组。

• 所属组织：用户所属的组织。

• LDAP服务器：选择“通用LDAP服务器”类型的认证服务器。新建成功的用户分组将自动同步到所选的LDAP服务器上。

• 父分组：用户分组的上一级分组，“/”表示根分组为父分组。

• 分组名：用户分组的名称。

• 访问策略：通过访问策略限制分组中用户访问云桌面的时间和所用的IP。仅适用于需通过用户账号登录的场景。

• OU：用户分组在通用LDAP服务器上所属的OU，即用户分组在通用LDAP服务器中所属的组织单位。