企业网通常都包含了办公自动化、财务信息查询系统、电子邮件系统、网络设备和服务器管理等应用,这些应用都需要进行用户身份的认证,并对不同身份所拥有的角色进行授权,因而需要一个唯一的认证服务系统实现用户认证信息的统一管理。对于这种需要统一身份认证的应用场景,CVM提供了对LDAP认证的支持。
该功能用于设置LDAP认证服务器的参数。当操作员使用LDAP认证方式登录CVM时,需要到此服务器上进行身份认证。
选中顶端的“系统”页签,单击左侧导航树中的[参数配置]菜单项,进入参数配置页面。
选择“认证服务器”页签,进入认证服务器配置页面。
设置相关参数。关于参数的详细介绍,请参见参数说明。
单击<连通测试>按钮,检测CVM是否能与LDAP服务器连接成功。
待连通测试成功后,单击<保存>按钮。
服务器地址:提供LDAP服务的服务器IP地址。
端口号:连接LDAP认证服务器的TCP端口号,默认为389。
版本:LDAP服务器支持的版本,包括2、3,默认为3。
类型:LDAP服务器的类型,包括通用LDAP服务器、微软活动目录,默认为通用LDAP服务器。
用户名属性名称:从LDAP获取用户信息时,使用的用户名属性名称。当认证服务器类型为通用LDAP服务器时,默认用户名属性名称为cn;当认证服务器类型为微软活动目录时,默认用户名属性名称为sAMAccountName。
管理员密码:与LDAP服务器通信时使用的管理员密码。
管理员DN:LDAP服务器的管理员所在叶子节点到根的路径。例如:cn=Administrator,cn=users,dc=abc,dc=com。第一个cn是LDAP服务器系统管理员的用户名,第二个cn固定是users,dc的信息根据域名的级数填写。