LDAP 认证

在线编辑

基于 LDAP 的 I&A 是以“UNIX 类型”的认证方式进行配置的。 在这种方式下,管理数据(包括用户名、标识和密码)存储在 LDAP 中,只有 LDAP 管理员才能在其中访问数据。

当用户登录到系统中时,系统通过 SSL 连接使用 LDAP 管理员帐户绑定到 LDAP 服务器,从 LDAP 检索对于用户必要的数据(包括密码),然后使用从 LDAP 检索得到的数据执行认证。 系统维护 LDAP 服务器上的管理数据库。 其余的主机通过前面所描述的同一机制从同一 LDAP 服务器导入管理数据。 系统通过对指定 LDAP 服务器作出所有的管理更改来维护一致的管理数据库。 任何计算机上的某个用户标识指的都是其他所有计算机上的同一个体。 另外,分布式系统中所有主机上的密码配置、名称到 UID 的映射以及其他数据都相同。

有关 LDAP 认证设置的更多信息,请参阅 Light Directory Access Protocol。 有关在 LDAP 上设置 SSL 的更多信息,请参阅 在 LDAP 服务器上设置 SSL在 LDAP 客户机上设置 SSL