LDAP组件配置案例(4)

　　批量导入界面如下：

　　图表 7 帐号批量导入界面

　　注意：在批量导入帐号时，帐号名属性对应的列必须与导出文件中用户名属性对应的列相同。

　　2.3.5 步骤五：LDAP用户信息管理

　　在LDAP服务器增加成功后，需要进行LDAP认证用户的信息管理。在LDAP服务器列表中点击相关LDAP服务器的“LDAP用户管理”连接，进入LDAP用户管理页面如下：

　　图表 8 LDAP服务器用户管理界面

　　从该页面可以看出，用户lhs和test已经是LDAP服务器认证用户。如果要添加新的LDAP认证用户，则需要点击该页面中的“增加”按钮，进入LDAP用户增加页面，如下图：

　　图表 9 LDAP服务器用户增加界面

　　在复选框中选中需要使用LDAP服务器认证的用户，点击页面菜单条中的“增加”按钮，即可将用户设定为相应的LDAP服务器认证用户。

　　2.3.6 步骤六：LDAP认证简单测试

　　在完成LDAP服务器增加、LDAP用户管理步骤后，可简单测试用户是否可在Active Directory进行认证。

　　进入用户自助界面，输入已加入LDAP服务器管理的用户名及其在Active Directory中的密码，点击登录，如果用户登录成功，表明上述配置均正确无误。

　　NetScape Directory Server 6.0通常作为Sun公司iPlanet应用服务器产品中的用户数据管理服务器。同Active Directory相比，其配置比较简单。配置过程基本与Active Directory相同，需要特别注意的是其管理员DN的设置和用户导出的过滤条件设置。

　　2.4.1 步骤一：添加LDAP服务器

　　点击主界面上“增加”按钮，进入LDAP服务器增加页面

　　注意：

　　1、 Base DN的配置

　　在配置Base DN时，应注意用户基准节点为“ou=people,”+ “用户根节点suffix”。假设在安装NetScape Server时，用户根节点suffix设为“hauwei.com”，那么应配置Base DN为：ou=people,o=hauwei.com

　　2、管理员DN的配置

　　NetScape Directory Server的管理员在服务器安装时指定，管理员所在目录通常与用户所在目录不同，假如服务器安装时，缺省的LDAP数据库将管理员DN为：cn=Directory Manager。管理员DN应设为：cn=Directory Manager，同Active Directory相比，其管理员名称前应该增加“cn=”

　　1、 用户名属性标识

　　用户名属性标识通常为：uid，如果该Ldap服务器中，用户帐号通过属性“cn”唯一确定，其用户属性标识应设为：cn，具体情况请咨询Ldap服务器管理员。