LDAP身份验证

读第一!是否启用“InsightVM平台登录”功能?

InsightVM平台登录是一个较新的综合InsightVM产品体验,永久地将认证责任从安全控制台转移到Insight平台。dota2必威联赛基于安全控制台的身份验证源类似于此页面上详细的源不可用InsightVM平台登录使用。

如果您打算为您的用户帐户启用InsightVM平台登录,请跳过本页详细的步骤,直接进入InsightVM平台登录文档获取有关Insight Platform支持的外部身份验证源的启用说明和信息。dota2必威联赛

请注意

安全控制台当前不支持“循环”LDAP配置。

完成以下步骤以将LDAP集成配置为外部身份验证源。

定义外部身份验证源

  1. 点击行政标签。
  2. 在“全局和控制台设置”窗口中,单击管理
  3. 在“Security Console Configuration”界面,单击验证标签。
  4. 在“LDAP / AD身份验证源列表”下,单击添加LDAP / AD来源按钮
  1. 点击启用身份验证源复选框。

“LDAP认证”区分大小写

您必须使用Active Directory Server名称和凭据。

  1. 输入源的名称。

  2. 服务器名称字段,输入广告服务器的确切DNS主机名。

    我的DNS主机名是什么?如果您不确定应该使用的DNS主机名,可以通过在命令行中运行“nslookup”找到它。或者,Softerra LDAP Browser等免费工具可以为您验证DNS主机名。
  3. 输入服务器端口号。

    我应该使用哪个端口?默认LDAP端口号如下所示:
    - 389.
    - 636
    具有全局编录端口号的默认Microsoft AD如下所示:
    - 3268
    -3269(SSL)
  4. 如果需要,请指定LDAP身份验证凭据。凭据区分大小写。

提示

使用提供的用户名密码用于在LDAP/AD服务器不允许匿名绑定的情况下指定LDAP凭据的字段。

  1. 如果需要,请检查要求安全通信(SSL)复选框。
  2. 如果需要,请指定允许的身份验证方法。多个条目可以用逗号、分号或空格分隔。

请注意

用于允许LDAP用户身份验证的简单身份验证和安全层(SASL)认证方法由文档RFC 2222中的Internet工程任务组定义http://www.ietf.org/rfc/rfc2222.txt.应用程序支持以下方法:

  • GSSAPI.
  • CRAM-MD5
  • DIGEST-MD5.
  • 简单的
  • 平原**

*请注意简单的身份验证方法与Microsoft Active Directory不兼容。如果您打算将Active Directory服务器配置为身份验证源,请使用下列选项之一:

**我们不推荐使用平原用于非ssl LDAP连接。

  1. 如果需要,请检查遵循LDAP推荐复选框。

LDAP推荐解释

当应用程序尝试对用户进行身份验证时,它会查询目标LDAP服务器。此服务器上的LDAP和AD目录可能包含有关能够处理未在目标目录中定义的上下文请求的其他目录服务器的信息。如果是这样,目标服务器将向应用程序返回一条引用消息,然后应用程序可以联系这些额外的LDAP服务器。有关LDAP引用的信息,请参阅以下文档LDAPv3 RFC 2251:

  1. 如果需要,请指定搜索基数。

LDAP搜索库解释

您可以在目录中的不同级别启动LDAP搜索。搜索库是树的特定部分,其中应用程序将开始搜索。例子:

CN =销售,DC = ACME,DC = COM

  1. 手动设置属性映射,或单击任何可用按钮,根据预设自动填充字段。
  2. 点击拯救

“验证”选项卡现在将列出新的LDAP身份验证源。16.最后,点击拯救在“安全控制台配置”屏幕上,以完成身份验证源。

创建用户帐户

使用您的外部身份验证源定义,您现在可以为您的用户创建帐户。

  1. 点击行政标签。
  2. 在“用户”窗口,单击创造
  3. 在“用户配置”屏幕上一般的选项卡,从下拉列表中选择新的身份验证方法。
  4. 按要求填写所有字段。

请注意

选择外部认证源时,禁用密码字段。安全控制台不控制或允许通过外部源身份验证的用户更改密码。

  1. 点击拯救等结束了。