科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道LDAP组件配置案例(8)

LDAP组件配置案例(8)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果用户的应用系统使用LDAP服务器管理终端用户的帐号信息,则可以通过使用CAMS系统的LDAP组件,将终端用户的上网认证重新定向至用户的LDAP服务器,实现上网帐号和应用系统帐号的统一。

作者:整理自互联网 2007年11月25日

关键字: 华为 华为技术 华为交换机 华为路由器

  • 评论
  • 分享微博
  • 分享邮件

  2.5.6 步骤六:LDAP认证简单测试

  在完成LDAP服务器增加、LDAP用户管理步骤后,可简单测试用户是否可在Active Directory进行认证。

  进入用户自助界面,输入已加入LDAP服务器管理的用户名及其在SunDirectory Server中的密码,点击登录,如果用户登录成功,表明上述配置均正确无误。

  更多内容请看电脑配置手册 服务器配置专栏 综合布线工程案例专题,或进入讨论组讨论。

  LDAP服务器要同步成功,LDAP服务器版本、IP地址、端口号、管理员DN和管理员密码必须设置正确。通常同步不成功的原因为管理员DN设置错误,管理员DN的格式必须根据不同的LDAP服务器设置,具体信息请向LDAP服务器管理员咨询。

  2、 LDAP服务器导出用户为什么不成功?

  如果LDAP服务器导出用户不成功,首先要检查LDAP服务器是否能与CAMS系统正常通讯,在CAMS系统能与LDAP服务器进行用户信息同步的情况下,通常是导出时过滤条件参数设置错误。

  3、 “同步”操作的作用是什么?LDAP服务器用户信息同步后,用户密码可同步到CAMS服务器吗?

  同步CAMS系统与LDAP服务器信息的目的,是为了让用户直接在CAMS服务器上认证,提高认证效率。不同的LDAP服务器,对用户密码有不同的管理方式,Active Directory的用户密码不可读,而NetScapeDirectory的用户密码则可读出并同步到CAMS服务器中。因此,对于Active Directory,即使执行同步操作,用户认证也必须到Active Directory完成,而对于NetScape Directory,用户信息同步后,认证可直接在CAMS系统中执行。

  4、 参数“自动连接时长”的作用是什么?

  CAMS系统在与LDAP服务器建立连接时,如果连接失败,会在该设定时间后重试建立连接。间隔时长范围为[3,1440]分钟。

  5、 为什么要设置“实时认证”

  如果实时认证设置为“是”,则用户认证时,不论CAMS系统是否已同步LDAP服务器中的用户信息,CAMS系统均将用户认证请求转发至LDAP服务器认证。由于CAMS系统是每天定时与LDAP服务器同步用户信息,在LDAP服务器中的用户密码改动后,其信息不一定能及时同步至CAMS系统,为了保证用户在密码更改后能实时认证上网,可将“实时认证”设置为“是”,保证用户认证直接在LDAP服务器上完成。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章