在 IBM OpenPages®中创建用户时,可以配置对 LDAP 服务器的访问以导入 LDAP 用户信息。
开始之前
要为用户供应配置 LDAP 访问权,您必须是 OPAdministrators 用户组的成员,并且具有以下应用程序许可权: 。
如果要使用基于 SSL/TLS 的 LDAP ,请首先完成 预配置任务 。
过程
- 单击 .
- 单击 新建。
- 输入 LDAP 配置的名称。
您可以配置多个 LDAP 服务器。 使用多个服务器时, " 创建用户 " 页面将显示来自所有 LDAP 服务器的搜索结果。 页面上显示的最大搜索结果数是为每个 LDAP 服务器配置的最大结果总数。
- 在 URL中,输入您要使用的 LDAP 服务提供商。
该值必须URL 字符串,例如 ldap://<hostname>:389 。
或者,如果您正在使用 SSL/TLS:
ldaps://<hostname>:636注: 如果使用的是基于 SSL/TLS 的 LDAP ,那么需要执行一些额外的
预配置 步骤。
- 输入 LDAP 服务器的值。 有关字段的信息,请单击该字段。
必填字段在字段名称旁边有一个红色
* 。
在
名字属性,
中间名属性和
姓氏属性 字段中,输入要映射到
OpenPages 用户的名字,中间名和姓氏的属性名称。
注: 缺省情况下,中间名不会显示在
OpenPages 中。 您可能希望显示此名称,以便可以区分具有相同名字和姓氏的用户。 要在 "
创建用户 " 页面的搜索结果中显示中间名,请将以下代码添加到 :
%MN。 有关更多信息,请参阅
修改用户名称的显示方式。 中间名未存储在
OpenPages中。
- 单击 验证。
如果缺少必填字段或包含不正确的值,那么将显示一条消息。
- 成功验证信息后,单击 保存。
> 用户和安全性 > 用户 LDAP 配置.