企业网通常都包含了办公自动化、财务信息查询系统、电子邮件系统、网络设备和服务器管理等应用,这些应用都需要进行用户身份的认证,并对不同身份所拥有的角色进行授权,因而需要一个唯一的认证服务系统实现用户认证信息的统一管理。对于这种需要统一身份认证的应用场景,UIS提供了对LDAP认证的支持。
该功能用于设置LDAP认证服务器的参数。当操作员使用LDAP认证方式登录UIS时,需要到此服务器上进行身份认证。
选择顶部“管理”页签,单击左侧导航树[参数配置/认证服务器]菜单项,进入认证服务器配置页面。
设置相关参数。关于参数的详细介绍,请参见参数说明。
单击<连通测试>按钮,对配置的认证服务器进行连通性测试。
待连通测试成功后,单击<保存>按钮。
服务器地址:提供LDAP服务的服务器IP地址。
端口号:连接LDAP认证服务器的TCP端口号,默认为389。
版本:LDAP服务器支持的版本,包括2、3,默认为3。
类型:LDAP服务器的类型,包括通用LDAP服务器、微软活动目录,默认为通用LDAP服务器。
用户名属性名称:从LDAP获取用户信息时,使用的用户名属性名称。当认证服务器类型为通用LDAP服务器时,默认用户名属性名称为cn;当认证服务器类型为微软活动目录时,默认用户名属性名称为sAMAccountName。
管理员密码:与LDAP服务器通信时使用的管理员密码。
管理员DN:与LDAP服务器通信时使用的管理员DN属性。