测试 LDAP 认证设置

配置轻量级目录访问协议 (LDAP) 服务器的搜索过滤器参数时,始终执行认证测试以确认搜索过滤器正常工作。 所有搜索过滤器必须正常工作,以确保与 LDAP 服务器成功集成。

准备工作

必须为您分配具有“管理安全性(完整许可权)”许可权的“安全性管理”角色,才能执行这些步骤。

过程

  1. 单击 系统 > 系统安全性 (或 安全性和访问权 > 系统安全性 (如果在 2.3.3.3 或更高版本中))
  2. 单击 测试 LDAP 认证设置
  3. 测试 LDAP 用户名搜索过滤器。 在 LDAP 用户名字段中,输入现有 LDAP 用户的名称,例如,user1。 接下来,单击 测试 LDAP 查询。 如果查询成功,那么在测试 LDAP 认证设置按钮旁边会显示一个复选标记。 如果查询不成功,那么将显示一条错误消息。
  4. 测试 LDAP 组名搜索过滤器。 在 LDAP 组名字段中,输入现有 LDAP 组的名称,例如,g1-10。 接下来,单击 测试 LDAP 查询。 如果查询成功,那么在测试 LDAP 认证设置按钮旁边会显示一个复选标记。 如果查询不成功,那么将显示一条错误消息。
  5. 测试 LDAP 成员资格(用户名)以确保查询语法正确,且 LDAP 用户组角色继承正常工作。
    1. LDAP 成员资格 (用户名) 字段中,输入属于 LDAP 组的现有用户的名称,例如 user1。 然后,单击 测试 LDAP 查询。 如果搜索过滤器的查询语法正确,那么在 LDAP 成员资格(用户名)按钮旁边会显示一个复选标记。 请注意,复选标记仅指示语法正确。
    2. 然后,测试成员资格搜索是否正常工作。 首先,向 Cloud Pak 系统注册 LDAP 组。 然后,尝试使用属于该组但尚未向系统注册的用户名登录系统。 如果登录成功,且该用户自动作为 LDAP 用户添加到系统,那么成员资格搜索过滤器工作正常。
  6. 如果一个或多个认证测试不成功,那么运行以下命令以找到要用作搜索过滤器中有效参数的典型用户名或组名:
    ldapsearch -x -h <ldap hostname> -p <ldap port> -D "<bind DN>" -w "<bind password>" -b "<base users DN>" "uid=user1"
    ldapsearch -x -h <ldap hostname> -p <ldap port> -D "<bind DN>" -w "<bind password>" -b "<base groups DN>" "uid=user1"

下一步

要对 LDAP 连接问题进行故障诊断,请参阅 对 LDAP 连接问题进行故障诊断 中的指示信息。