LDAP/AD域

 

1. AD域

填写正确的域服务器地址、域账户路径、域测试账号和密码，点击测试，测试通过表示信息填写正确。点击保存即可生效。

配置说明：
用户user1，用户组group都处在abc.com域的BU组织单位下的RD组织单元下，user1路径为：abc.com/BU/RD/user1, group组路径为abc.com/BU/RD/group

1）如只需导入user1到系统账户中，则
域账户路径为：cn=user1,ou=RD,ou=BU,dc=abc,dc=com
域测试账号和密码：必须为user1的显示名和user1的密码

2）如需配置group组的所有账户，则
域账户路径为：cn=group,ou=RD,ou=BU,dc=abc,dc=com
域测试账号和密码：必须为RD组织单元层级下的其中一个账号的显示名和密码
如需配置指定的多个用户组下的账户，则添加多条域账户路径即可
注意：无法直接导入组内用户，用户登录后，可在用户列表展示

3）如需导入RD组织单元下的所有账户，则
域账户路径为：ou=RD,ou=BU,dc=abc,dc=com
域测试账号和密码：必须为RD组织单元层级下的其中一个账号的显示名和密码
如需导入指定的多个组织单元下的账户，则添加多条域账户路径即可

4）如需导入域下面的所有账户，则
域账户路径为：dc=abc,dc=com
域测试账号和密码：必须为abc.com层级下的其中一个账号的显示名和密码

用户在前台的ad域登录账号为域账号的登录名

 

2. OpenLdap

配置说明：
用户user1，用户组group都处在abc.com域的BU组织单位下的RD组织单元下，user1路径为：abc.com/BU/RD/user1, group组路径为abc.com/BU/RD/group
则BindUser为: uid=user1,ou=RD,ou=BU,dc=abc,dc=com(BindUser也可以为abc.com域内的任意用户)
BindPasswd为: 账号user1的密码
1）如只需导入user1到系统账户中，则
域账户路径为：uid=user1,ou=RD,ou=BU,dc=abc,dc=com
2）如需配置group组的所有账户，则
域账户路径为：cn=group,ou=RD,ou=BU,dc=abc,dc=com
如需配置指定的多个用户组下的账户，则添加多条域账户路径即可
注意：无法直接导入组内用户，用户登录后，可在用户列表展示
3）如需导入RD组织单元层的账户，则
域账户路径为：ou=RD,ou=BU,dc=abc,dc=com
如需导入指定的多个组织单元下的账户，则添加多条域账户路径即可