Идентификация LDAP

I&A на основе LDAP настроена на режим идентификации "UNIX-type". В этом режиме административная информация (включая имена пользователей, ИД и пароли) хранится в LDAP, где доступ к данным предоставляется только администратору LDAP.

Когда пользователь входит в систему, система связывается с сервером LDAP по соединению SSL с использованием учетной записи администратора LDAP, получает необходимые данные о пользователе (включая пароль) из LDAP, а затем проводит идентификацию с помощью данных, полученных от LDAP. Система работает с административной базой данных на сервере LDAP. Остальные хосты импортируют административную информацию с этого сервера LDAP, используя описанный выше механизм. Система обрабатывает согласованной административной базой данных, внося все административные изменения на указанный сервер LDAP. ИД пользователя на любом компьютере относится к одному и тому же лицу на всех остальных компьютерах. Кроме того, конфигурация пароля, преобразование имя-ИД и другие данные являются идентичными на всех хостах распределенной системы.

Дополнительные сведения о настройке идентификации LDAP приведены в разделе Упрощенный протокол доступа к каталогам. Дополнительные сведения о настройке SSL на LDAP приведены в разделе Настройка SSL на сервере LDAP и Настройка SSL на клиенте LDAP.