LDAP组件配置案例(3)

　　在配置完成后，可点击配置项目后的“同步”按钮，如果出现以下界面，表示配置成功。

　　图表 3 LDAP服务器设置成功后同步结果信息

　　2.3.3 步骤三：LDAP服务器用户数据导出

　　用户的帐号信息要通过CAMS到LDAP服务器进行认证，CAMS服务器中的帐号信息必须要包含LDAP服务器中的用户帐号信息。CAMS系统提供LDAP用户导出功能，将LDAP服务器中的用户信息导出到文件中，再利用CAMS系统的批量帐号导入功能，将导出文件中的用户信息加入到CAMS服务器中。

　　点击CAMS系统中LDAP组件下的“LDAP用户导出”菜单，可进入LDAP用户导出界面：

　　图表 4 LDAP用户属性查询界面

　　从LDAP服务器下拉框中选择需要导出用户的LDAP服务器，在过滤条件中输入用户选择的过滤条件。

　　注意：输入过滤条件时，对于Active Directory，不可使用缺省条件“(&(objectclass=*)(cn=*)(userPassword=*))”，因为Active Directory中，用户密码不可使用LDAP协议查询，如果选择“userPassword”属性为过滤条件，则无法导出任何数据。此外使用“cn=*”作为过滤条件时，由于Active Directory的用户Base DN下还包含了许多Windows系统内部用户的信息，这些用户并非Windows域认证用户，导出结果会有很多无用信息。“userPrincipalName=*”表示过滤出Base DN下所有包含域登录名的帐号信息，此过滤条件导出的结果才是用户需要的帐号信息。

　　如果想过滤掉系统缺省的用户，仅导出需要管理的用户，还可以用下面条件来过滤：

　　(&(distinguishedName=*)(userPrincipalName=*)）

　　点击“查询”按钮，进入导出文件设置页面

　　图表 5 导出文件设置界面

　　在该页面中选择导出属性为“saMAcccountName”和“userPrincipalName”，输入文件名，点击“导出”按钮，导出文件并保存。

　　注意：在使用LDAP用户导出文件将用户批量导入CAMS系统时，批量导入的帐号名属性应该对应文件中的“saMAcccountName”属性字段。

　　在LDAP服务器中成功导出用户信息后，需要将用户信息批量导入导CAMS系统中。使用CAMS系统的批量导入功能，可完成此操作。在CAMS系统用户管理主界面中，点击“批量导入”按钮，进入批量导入用户界面，按向导操作即可完成。

　　图表 6用户帐号管理界面