日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 應用身份服務 (IDaaS) EIAM 云身份服務 服務支持 EIAM 1.X 版本文檔 聚石塔相關對接 舊版本 AD/LDAP 賬戶同步配置

舊版本 AD/LDAP 賬戶同步配置

更新時間:
產(chǎn)品詳情
我的收藏

IDaaS 可以通過 LDAP 配置從 AD 或 OpenLDAP 中拉取組織機構和賬戶信息。同時支持向 AD 或 OpenLDAP 的增量和全量同步。

新建LDAP配置

操作步驟

  1. IT管理員賬號登錄云盾IDaaS管理平臺。

  2. 點擊左側導航欄賬戶 -> 機構及組

  3. 點擊【配置LDAP】,新建LDAP配置,填入必填信息,開啟從 IDaaS 同步至 LDAP。 

服務器鏈接:

  • 服務名稱

  • 服務器地址和端口

  • Base DN

  • 是否使用 SSL 連接方式

  • 管理員賬戶和密碼

  • 類型選擇( Windows AD/OpenLDAP )

說明

IDaaS目前只支持公網(wǎng)訪問,AD/LDAP需要提供公網(wǎng)地址,并開啟389端口,可以在安全組策略設置只有IDaaS的出口IP可以訪問AD/LDAP, IDaaS出口IP請?zhí)峁巫稍?span id="z68uejxpaoma" class="help-letter-space">IDaaS同學獲取。

上述參數(shù)為LDAP連接的基本參數(shù),請根據(jù) LDAP 服務器的信息進行填寫

  • 所屬組織架構 OU 節(jié)點:填寫后,可以將 LDAP 的數(shù)據(jù)導入 IDaaS 平臺指定的組織機構下,不填則默認導入到 IDaaS 根目錄下。

  • LDAP 同步至本系統(tǒng):啟用后,可以手動從 LDAP 同步數(shù)據(jù)到 IDaaS 系統(tǒng)

  • 本系統(tǒng)同步至 LDAP: 啟用后,在 IDaaS 系統(tǒng)對組織機構和賬戶進行操作后,會自動同步到 LDAP,

配置好后可點擊測試連接,測試AD/LDAP是否連接正常。

字段匹配規(guī)則:

說明

字段匹配規(guī)則為 IDaaS 中字段與 AD/LDAP 中屬性的對應匹配

  • 賬戶名稱:cn (如AD中的cn對應在IDaaS的賬戶名)

說明

如果您 AD 中的賬戶的 CN 字段值為中文,無法拉取到IDaaS。建議您使用 sAMAccountName 字段。

  • 外部id:Windows AD 填寫 objectGUID, OpenLdap 填寫 uid

  • 密碼字段:Windows AD 填寫 unicodePwd, OpenLdap 填寫 userPassword

  • 用戶唯一標識:Windows AD 填寫 DistinguishedName, OpenLdap 填寫 EntryDN

  • 手機字段:telephoneNumber

  • 郵箱字段:mail

  • 默認密碼:定時從AD/LDAP 同步賬戶到IDaaS系統(tǒng)時的默認密碼

  • 昵稱:在IDaaS中賬戶的顯示名稱

AD導入組織機構和賬戶

  • 導入組織機構 

    1. 在機構及組頁面,點擊導入-LDAP-組織機構。

    2. 選擇添加的LDAP配置,點擊導入。

    3. 頁面會展示組織機構的臨時數(shù)據(jù)。確認數(shù)據(jù)正確后,點擊確定導入,即可將AD的組織機構全量導入到IDaaS。

  • 導入賬戶

    1. 機構及組頁面,點擊導入-LDAP-賬戶。

    2. 選擇添加的LDAP配置,點擊導入

    3. 頁面會展示組織機構的臨時數(shù)據(jù)。確認數(shù)據(jù)正確后,點擊確定導入,即可將AD的組織機構全量導入到IDaaS 。 

導出組織機構或賬戶到AD

重要

導出組織機構及賬戶時,請確認已將父級組織機構導出到AD,否則會導出失敗。

  • 導出組織機構 

    1. 在機構及組頁面,點擊導出-LDAP-組織機構。

    2. 勾選LDAP配置,再勾選需要導出的組織機構。

    3. 點擊確定,成功導出后會顯示如下提示。

  • 導出賬戶

    1. 在機構及組頁面,點擊導出-LDAP-賬戶。

    2. 勾選LDAP配置,再勾選需要導出賬戶的組織機構,點擊確定即可將機構下的賬戶導出到AD。

    3. 切換到單個導出頁簽,也可以支持導出指定賬戶到AD。

通過上述步驟,即可將IDaaS組織機構和賬戶數(shù)據(jù)導出到AD。

FAQ

1. 是否可以實現(xiàn)定時自動從AD中同步賬戶到IDaaS?

支持。需要使用connector實現(xiàn)同步,只在專屬版支持。

2. 是否可以只導入某個OU中的賬戶信息?

可以。需要新建ldap同步配置,不支持在原來配置上修改Base DN,在Base DN 中加上OU值。

1111

3. 新建LDAP配置,點擊測試連接失敗。

請求連接后需要比較久才返回結果,請查看網(wǎng)絡是否通,IDaaS目前只支持公網(wǎng)訪問;

請求連接后很快返回連接失敗,請檢查配置的連接參數(shù)是否正確,以及檢查密碼,密碼會轉義特殊字符,如 <>,單引號,雙引號等。

4. 從IDaaS導出組織機構到LDAP,提示:導出失敗,請檢查配置。

LDAP中導出組織機構是有層級結構的,請確認IDaaS中組織機構的根節(jié)點是否已經(jīng)導出到LDAP中,如下圖所示。

11

5. 從LDAP導入賬戶到IDaaS, 提示:InvalidUserLicense。

12

請查看購買的license數(shù)是否足夠, 比如購買了100license,導入的賬戶數(shù)超出了這個限制。可以先指定base DN 到某個OU, 先導入部分賬戶測試,或者升級license數(shù)量。

123

6. 從IDaaS導出組織機構到LDAP成功,但是導出賬戶提示導出成功0個。

123

請查看LDAP配置中的字段匹配規(guī)格是否正確,請參考下圖參數(shù)配置。

1222