更新时间:2023-10-20
功能说明
深信服云计算平台SCP支持对接LDAP认证,可通过导入LDAP用户至本平台,以托管用户密码认证。LDAP是轻量目录访问协议,一般用来做认证服务器,SCP支持将LDAP服务器中的用户导入到SCP中,并赋予相应的角色。
注意事项
- 如果LDAP服务器与SCP连接断开,LDAP服务器宕机,用户将无法在SCP上登录。
- LDAP侧用户信息更改的时候,不建议同时更改登录名与邮箱。如果同时更改,导入时会在SCP新建一个用户。
- 导入的用户名称不能为admin,SCP。
- LDAP服务器上暂无邮箱和手机号的用户,导入到SCP后该用户在SCP上将随机生成手机号和邮箱信息。
前提条件
- 当LDAP服务器操作系统是Windows时,支持windows server2012版本。
- 当LDAP服务器操作系统是Linux时,需支持OpenLDAP。
操作步骤
- 登录SCP平台,选择[管理/系统管理/认证设置],进入LDAP认证界面,配置LDAP服务器。
- 配置服务器名称、IP地址、端口、管理员全路径以及管理员密码,具体配置如图所示。
- 配置完成后点<测试连通性>,如果测试正常,再进行下一步的操作。
- 进入[用户与访问管理/用户/其他用户]页面,点击<导入>后,选择要导入的用户,并配置用户冲突处理,配置完成后点击<确定>。
- 导入完成后,对导入的用户进行添加角色操作,在界面点击<添加角色>,并配置相应的角色,支持将导入的用户配置为租户或租户子账户角色。
建议使用Chrome浏览器访问!