LDAP(Lightweight Directory Access Protocol)是一种应用层协议,用于访问和维护分布式目录信息服务。LDAP通常用于提供对用户认证和授权信息的集中式存储和管理。LDAP认证是指基于LDAP协议进行的用户身份验证过程。用户登录客户端时,管理平台通过LDAP协议查询LDAP服务器上的用户信息,以完成用户身份认证。
LDAP认证提供了统一的用户管理和认证机制,简化了用户认证和权限控制的流程,降低了管理成本,加强了安全性和可维护性。通过LDAP认证,用户可以通过单一的认证信息访问多个系统,减少了记忆负担,提高了用户体验。
部署认证服务器,并进行OU、用户等配置,确保认证服务器与管理平台互通。
在LDAP认证页面
在LDAP认证页面下方,
为用户授权桌面,域用户使用的桌面需要加域,即桌面池需配置为“域用户”并指定OU;而LDAP认证的本地用户,其桌面无需加域。