LDAP组件配置案例(8)

　　2.5.6 步骤六：LDAP认证简单测试

　　在完成LDAP服务器增加、LDAP用户管理步骤后，可简单测试用户是否可在Active Directory进行认证。

　　进入用户自助界面，输入已加入LDAP服务器管理的用户名及其在SunDirectory Server中的密码，点击登录，如果用户登录成功，表明上述配置均正确无误。

　　更多内容请看电脑配置手册 服务器配置专栏 综合布线工程案例专题，或进入讨论组讨论。

　　LDAP服务器要同步成功，LDAP服务器版本、IP地址、端口号、管理员DN和管理员密码必须设置正确。通常同步不成功的原因为管理员DN设置错误，管理员DN的格式必须根据不同的LDAP服务器设置，具体信息请向LDAP服务器管理员咨询。

　　2、 LDAP服务器导出用户为什么不成功？

　　如果LDAP服务器导出用户不成功，首先要检查LDAP服务器是否能与CAMS系统正常通讯，在CAMS系统能与LDAP服务器进行用户信息同步的情况下，通常是导出时过滤条件参数设置错误。

　　3、 “同步”操作的作用是什么？LDAP服务器用户信息同步后，用户密码可同步到CAMS服务器吗？

　　同步CAMS系统与LDAP服务器信息的目的，是为了让用户直接在CAMS服务器上认证，提高认证效率。不同的LDAP服务器，对用户密码有不同的管理方式，Active Directory的用户密码不可读，而NetScapeDirectory的用户密码则可读出并同步到CAMS服务器中。因此，对于Active Directory，即使执行同步操作，用户认证也必须到Active Directory完成，而对于NetScape Directory，用户信息同步后，认证可直接在CAMS系统中执行。

　　4、 参数“自动连接时长”的作用是什么？

　　CAMS系统在与LDAP服务器建立连接时，如果连接失败，会在该设定时间后重试建立连接。间隔时长范围为[3,1440]分钟。

　　5、 为什么要设置“实时认证”？

　　如果实时认证设置为“是”，则用户认证时，不论CAMS系统是否已同步LDAP服务器中的用户信息，CAMS系统均将用户认证请求转发至LDAP服务器认证。由于CAMS系统是每天定时与LDAP服务器同步用户信息，在LDAP服务器中的用户密码改动后，其信息不一定能及时同步至CAMS系统，为了保证用户在密码更改后能实时认证上网，可将“实时认证”设置为“是”，保证用户认证直接在LDAP服务器上完成。