LDAP认证

编辑
文档创建者:文档助手1 (67727 )     浏览次数:7397次     编辑次数:15次     最近更新:susie 于 2017-11-12     

目录:

1. 问题描述 编辑

在实际的应用中,用户在使用我们的数据决策系统时,越来越多的倾向于使用LDAP来进行多系统的用户统一认证,平台内置了用户认证功能。
LDAP认证,用户登录的时候,平台拿用户名信息到设置的LDAP系统进行认证。
若LDAP系统认证失败,则平台判断认证失败;
若LDAP系统认证成功,但是对应的用户不存在于fs平台的用户中,则平台判断认证失败;
若LDAP系统认证成功,且对应的用户存在于fs平台的用户中,则平台判断认证成功,可进入fs平台、按照该用户在平台中的权限进行相应操作。
进入决策系统,点击管理系统>用户管理>设置标签,可以选择身份验证方式,如下图:

2. LDAP认证编辑

选中“LDAP认证”,输入各个参数,如下图配置:


1)URL

URL是登录LDAP服务器的入口,URL由域名或IP与端口号组成,一般端口号默认为389;写法LDAP://域名或IP+端口号

2)检索位置

LDAP是一个树结构存储数据的服务器,通过URL进入服务器,通过用户、密码验证后,进行检索相关登录信息。检索位置即存储该登录信息的位置,如上图写的方式为LDAP专用的“域名方式”。

默认勾选【不将检索位置作为BaseDN】:只写到根目录会自动检索其下面的子目录,但其效率比较低。

不勾选【不将检索位置作为BaseDN】:从根目录一直写到子目录,不需要检索,速度会快一些。

3)认证方式

指定 LDAP 目录服务器所使用的认证类型。根据ldap服务器的配置选择,一般认证方式选择simple就可以。

4)前后关系

初始上下文工厂的类名

一般选择com.sun.jndi.ldap.LdapCtxFactory-对于基于 LDAP 服务器的目录服务.

5)转诊

根据ldap服务器的配置选择,一般选择follow即可。

6)用户名后缀

用户名后缀可以添加也可以不添加,添加的时候,登录时也要添加上相应的域名,比如说name@finereport.com,如果使用的后缀域名,登录不成功,则可以尝试不使用后缀设置。

7)管理员名称/密码

此处管理员名称并非指LDAP服务器的管理员名称,而是指具有LDAP服务器检索权限的用户。通过该用户进入LDAP服务器对检索位置进行登录信息检索来实现认证。通常这里采用的是域名/用户名的方式来进行识别。无论是uid或cn的方式都可以,但一般不使用DN域名的写法。

注:假如管理员名称处填写的并非LDAP服务器管理员名称,那建议加上用户所对应的后缀,如检索位置为DC=fr,DC=test,DC=com,那么普通用户后缀为test001@fr.test.com;

       假如是LDAP服务器管理员名称,直接填写名称即可,如上述示例中的administrator。

点击保存按钮,退出op=fs平台,需重新登录。
至此,LDAP认证即配置完成了。
2.1 添加用户
在问题描述中讲述了,如果LDAP认证成功,但是平台中没有存储该用户,那么平台同样认证失败,那么配置好LDAP之后,还需要给数据决策系统添加用户,具体的添加方式有两种:
直接添加:详细请参照手动添加用户
同步数据集添加:详细请参照用户同步数据集
这里手动添加了一个用户:test001,如下图:


注:LDAP认证配置用户时,不需要密码一项,因此在手动添加用户或者同步数据集导入用户时,密码一项随意填写


2.2 效果测试
若LDAP系统认证成功,且对应的用户存在于fs平台的用户中,则平台判断认证成功,可进入fs平台、按照该用户在平台中的权限进行相应操作。

附件列表


主题: 决策系统
如果您认为本文档还有待完善,请编辑

文档内容仅供参考,如果你需要获取更多帮助,请咨询帆软技术支持
关于技术问题,您还可以通过帆软论坛获取帮助,论坛上有非常多的大神,有些水平比帆软工程师还要高哦。
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201

此页面有帮助吗?