目录服务设置

 

n  操作说明：用于配置LDAP/AD服务器的信息：

【目录服务器状态】：选择是否启用目录服务器。

【目录服务器地址】：目录服务器的IP地址。

【端口】：目录服务器的端口号。

【目录根】：目录服务器的计算机域名。

【管理员帐号】：目录服务器的管理员帐号。

【密码】：目录服务器的密码。

【目录服务器类型】：目录服务器的类型，现在支持三种类型。

【未绑定条目的人员账号以本系统“登录名密码”校验为准】：选择未绑定条目的人员账号是否以本系统“登录名密码”校验为准。

n  操作步骤：

第一步：点击一级菜单【安全管理】，选择【身份认证】进入【目录服务配置】，进入设置页面。

第二步：选择LDAP服务器状态 、地址、端口号、目录根、管理员帐号、密码、目录服务器类型未绑定条目的人员账号是否以本系统“登录名密码”校验为准。

第三步：单击保存设置，即可保存配置信息。

n  登录A8+的相关操作：

第一步：系统管理员登录系统，选择安全管理->身份认证->目录服务配置，选择“用LDAP目录服务”，设置各项信息，单击保存配置保存设置信息。如图所示：

图 连接配置

第二步：集团管理员登录系统，选择组织模型管理->组织机构管理->单位管理，单位树中选择单位，单击修改按钮，点击“目录节点”，弹出的目录节点选择目录节点。如图所示：

图 目录节点设置

第三步：以单位管理员登录操作，单位管理员要本地认证不用LDAP/AD认证，点击“LDAP帐号匹配”进行人员帐号的绑定设置，选择组织模型管理-组织机构管理-人员信息管理-人员管理-选择人员点击“修改”可以进行具体人员的绑定增，删改，也可通过导入/导出->导入LDIF”，进行批量绑定操作。如图所示：

图 人员绑定

图 批量绑定

n  批量导入设置：

1.   执行“LDIF导入”前要对LDIF文件进行,导出和编辑，在DN条目下方输入

“A8+:帐号”,这种格式是固定的，不可以变动，这样可以跟A8+进行绑定，格式如下：

2.   AD的LDF文件格式如下，AD中没有UID的概念，格式如下：

n  修改用户密码

A8+中修改LDAP/AD密码的地方有三处：

1.  个人设置中修改密码；

2.  单位管理员在人员管理中修改密码；

3.  HR管理员修改用户密码。

n  用户登录认证

1.  需要本地认证的用户，就不用LDAP/AD认证，如system，grop-admin,admin1；

2.  LDAP/AD用户认证 ，绑定LDAP/AD的用户即可。

可能遇到问题说明： 1.  DNS的配置有问题时，会出现密码修改不成功，确保基准DN配置正确才能完成LDAP/AD的集成。 2.  LDAP服务器端的配置问题。 3.  AD的证书操作，确保先安装IIS的情况下再安装证书服务，不然导出的证书总是通不过AD认证。