LDAP用户和分组管理

LDAP用户:用户信息保存在后端的LDAP认证服务器中,用户登录客户端时,根据LDAP认证结果决定是否允许用户接入。

使用场景

LDAP作为一个统一认证的解决方案,适用于快速响应用户查询需求的场景,比如高并发的用户认证场景。

使用流程(办公场景)

  1. 新建LDAP用户:通过新建LDAP用户、导入LDAP用户和导入第三方系统账号的方式新增LDAP用户。

  2. 新建LDAP分组LDAP分组只支持通过新建的方式来增加。

  3. 桌面池中授权LDAP用户:请参考应用VDI桌面池应用IDV桌面池应用VOI/TCI桌面池的“授权用户/终端”。

  4. 管理LDAP用户和分组:用于编辑、删除、导出LDAP用户或用户分组,以及启用/禁用第三方登录等。

使用流程(教育场景)

ARM架构主机暂不支持教育场景相关功能。

  1. 新建LDAP用户:通过新建LDAP用户、导入LDAP用户的方式新增LDAP用户。

  2. 新建LDAP分组LDAP分组只支持通过新建的方式来增加。

  3. 用户登录客户端:学生用户可以登录到对应的学生客户端,教职工用户可以登录到对应的教师客户端。

  4. 管理LDAP用户和分组:用于编辑、删除、导出本地用户或用户分组,以及启用/禁用第三方登录等。

配置前提

新建LDAP认证用户之前,需完成认证服务器的配置,认证服务器的配置请参考LDAP认证