LDAP组件配置案例(5)

　　2、 用户名密码属性标识

　　用户名密码属性标识通常为：userPassword

　　2.4.2 步骤二：测试LDAP服务器是否配置是否正确

　　在配置完成后，可点击配置项目后的“同步”按钮，如果出现以下界面，表示配置成功。

　　图表 10 LDAP服务器设置成功后同步结果信息

　　用户的帐号信息要通过CAMS到LDAP服务器进行认证，CAMS服务器中的帐号信息必须要包含LDAP服务器中的用户帐号信息。CAMS系统提供LDAP用户导出功能，将LDAP服务器中的用户信息导出到文件中，再利用CAMS系统的批量帐号导入功能，将导出文件中的用户信息加入到CAMS服务器中。

　　点击CAMS系统中LDAP组件下的“LDAP用户导出”菜单，可进入LDAP用户导出界面：

　　从LDAP服务器下拉框中选择需要导出用户的LDAP服务器，在过滤条件中输入用户选择的过滤条件。

　　注意：输入过滤条件时，不同于Active Directory，此处可使用缺省条件“(&(objectclass=*)(uid=*)(userPassword=*))”。

　　点击“查询”按钮，进入导出文件设置页面

　　在该页面中选择导出属性为“uid”输入文件名，点击“导出”按钮，导出文件并保存。

　　注意：在使用LDAP用户导出文件将用户批量导入CAMS系统时，批量导入的帐号名字段应该对应文件中的“uid”属性字段，切记导出文件中标识帐号名属性的字段应该同增加LDAP服务器时，用户名属性标识一致。

　　2.4.4 步骤四：批量导入LDAP用户信息

　　在LDAP服务器中成功导出用户信息后，需要将用户信息批量导入导CAMS系统中。使用CAMS系统的批量导入功能，可完成此操作。在CAMS系统用户管理主界面中，点击“批量导入”按钮，进入批量导入用户界面，按向导操作即可完成。

　　图表 11用户帐号管理界面

　　批量导入界面如下：

　　图表 12 帐号批量导入界面

　　注意：在批量导入帐号时，帐号名属性对应的列必须与导出文件中用户名属性对应的列相同。

　　在LDAP服务器增加成功后，需要进行LDAP认证用户的信息管理。在LDAP服务器列表中点击相关LDAP服务器的“LDAP用户管理”连接，进入LDAP用户管理页面如下：

　　图表 13 LDAP服务器用户管理