添加 LDAP 服务器

配置 LDAP 服务器以用于 Silk Central

  1. 在菜单中,单击管理 > 系统设置
  2. 单击 LDAP 服务器选项卡。
  3. 单击新建 LDAP 服务器 将显示新建 LDAP 服务器对话框。
  4. 键入服务器的名称,还可选择键入说明。您可以为 LDAP 服务器定义任何名称;此字段对实际 LDAP 设置无任何影响。
  5. 选中活动复选框以激活与 Silk Central 配合使用的服务器。如果未选中,则 LDAP 服务器的服务对 Silk Central 不可用。
  6. 键入 LDAP 服务器的主机名或 IP 地址,以及用于 LDAP 服务的端口。默认端口为 389。使用 SSL 时,默认 LDAP 端口为 636
  7. 选中使用 SSL 复选框以通过 SSL 连接到服务器。此复选框与端口字段中定义的设置密切相关。有关设置与 SSL 通信的其他信息,请参阅通过 SSL 与外部系统通信
  8. 可选:如果您的用户应使用 <域>\<用户名> 模式登录Silk Central,请指定。如果您的用户应在不输入域名的情况下登录 Silk Central,请将此字段留空。如果您的 Silk Central 安装包含多个客户端,请确保指定的 LDAP 域名与任何客户端名称均不冲突,因为 <域>\<用户名> 模式也用于登录特定客户端。
  9. 可选:绑定 DN 字段中,键入要用于绑定到 LDAP 服务的用户的域名。此用户必须拥有从基 DN 根读取目录的权限。如果将此字段留空,则将使用匿名访问,除非 LDAP 服务器不支持匿名访问。
  10. 键入绑定 DN 所定义的用户密码。如果允许匿名访问,则无需使用该密码。
  11. 键入 LDAP 查询的基 DN 根。例如,DC=yourcompany,DC=com
  12. 可选:键入要用于查询 LDAP 的用户筛选器

    示例:(memberOf=CN=Development,CN=Users,DC=yourcompany,DC=com)

    此示例查询 LDAP 服务器,查找已登录 Silk Central、但属于 Development 团队成员的用户。某些情况下这可能非常有用。例如,您启用了自动帐户创建,但是希望 Silk Central 只为某个特定 LDAP 组的成员创建帐户。

  13. 可选:要按导入 LDAP 组功能的特定组筛选 LDAP 查询,请指定组筛选器。该语法与用户筛选器字段使用的语法相同。
  14. 单击配置 LDAP 属性,以将 LDAP 属性映射至 Silk Central 的用户和组设置。此设置在您打算将用户从 LDAP 服务器导入 Silk Central 时非常重要。
  15. 可选:可以让 Silk Central 在用户首次登录到 Silk Central 时自动创建 Silk Central 用户帐户。如果 Silk Central 中不存在使用所输入的登录名的用户帐户,那么将对照 LDAP 服务器来验证输入的凭据。如果验证成功,那么将在 Silk Central 中以提供的登录名和密码创建新帐户。新创建的帐户最初从所选的 Silk Central 用户(用作模板)复制常规设置,其中包括仪表板设置。名字、姓氏和电子邮件地址查询自 LDAP 值。要执行此操作,请单击用户帐户创建旁边的配置。在用户帐户创建对话框中,从列表中选择 Silk Central 用户。根据 LDAP 配置,可能需要调整名字、姓氏和电子邮件地址的 LDAP 值。
  16. 单击测试以执行 LDAP 服务器的测试连接。 有关更多信息,请参阅测试 LDAP 服务器
  17. 单击确定以保存您的设置。
  18. 如果使用多个 LDAP 服务器:指定顺序号来排定查询 LDAP 服务器进行身份验证的顺序。