配置 LDAP 访问

Orchestrator 支持多个 LDAP 服务器的配置。

1. 在顶部菜单中，单击 用户.
2. 在左侧导航中，单击 Active Directory设置.
3. 在 Active Directories 页，单击 + New Active Directory.
4. 在 活动目录 页面上输入以下信息：
   • 为新的 Active Directory 输入 Name 和 Description 。
   • 要启用 LDAP 服务，请选择 启用目录服务。
   • 对于 服务器，输入 LDAP 服务器的完全合格名称或 IP 地址。
   • 在 Port 中，输入 LDAP 服务端口。
   • 在 Treebase 中，输入基础区分名称。
   • 在 Filter 字段中，输入uid用于 LDAP。
   • 对于 登录方法，请选择Anonymous(无需登录/密码）或Login(需要登录/密码）。
5. 单击 节省 根据 LDAP 服务器验证设置（使用服务器、端口和登录凭证完成 LDAP 绑定）。
   如果进程成功，则会出现以下信息：

   Active directory was successfully created. Successfully connected to Active Directory.

   如果新建活动目录失败，则会出现错误信息，说明失败的具体原因，并给出重试的说明。

   Connection to Active Directory failed: Reason for error. Active Directory has been disabled. Adjust your settings, click on Enable Directory Service, and save again to retest.

6. 使用 LDAP 用户名和密码登录 Orchestrator（无需先在 Orchestrator GUI 中创建用户）。
   类型为Active Directory User会在首次登录成功时由 Orchestrator 自动创建。
7. 在顶部菜单中，单击 用户.
   在相关用户的行中，检查 Type 列以确认Active Directory User为显示值。

   用户使用用户名和密码登录后，Orchestrator 将执行 LDAP 绑定和搜索。 首先，它通过 Active Directory 服务详细信息屏幕中配置的登录凭据连接并绑定到 LDAP 服务器。 Then it searches the LDAP server for an entry corresponding to the filter specified in step 4(for example,uid=loginname).如果条目存在，它将以该用户的身份重新绑定，并使用用户输入的密码。