Users Guide
使用 CMC 目录服务
265
图 8-5. 配置 CMC 及通用 LDAP
配置通用 LDAP 目录访问 CMC
CMC 的通用 LDAP 实施在授予用户访问权限时分两阶段。第 1 阶段从用
户验证开始,而第 2 阶段则为用户授权。
LDAP 用户的验证和授权
有些域服务器要求在特定 LDAP 服务器上进行搜索前完成绑定。验证的
步骤为:
1
可选绑定到目录服务。默认为匿名绑定。
2
根据用户登录搜索用户。默认属性为
uid
。
3
如果找到一个以上的对象,则返回错误。
4
解除绑定并以用户的
DN
和密码进行绑定。
5
如果绑定失败,则登录失败。
Role
(角色)
组
Role
(角色)
组名称
和域名称
Role
(角色)
定义
User
(用户)
通用 LDAP 端的配置
配置 CMC 边