Users Guide
有关角色组权限级别和默认角色组设置的信息,请参阅用户的类型。
下图说明如何配置 CMC 及通用 LDAP。
图 2: 配置 CMC 及通用 LDAP
配置通用 LDAP 目录以访问 CMC
CMC 的通用 LDAP 实施在授予用户访问权限时分两阶段 - 先是用户验证,后是用户授权。
LDAP 用户验证
有些目录服务器要求在特定 LDAP 服务器上进行任何搜索前完成绑定。
要验证用户,请执行以下操作:
1. 可选绑定到目录服务。默认为匿名绑定。
2. 根据用户登录搜索用户。默认属性为 uid。
如果找到一个以上的对象,则返回错误。
3. 解除绑定并以用户的 DN 和密码进行绑定。
如果绑定失败,则登录失败。
如果这些步骤成功完成,则用户通过验证。
LDAP 用户的授权
要对用户授权,请执行以下操作:
1. 在各配置的组中,从 member or uniqueMember 属性中搜索用户的域名。
2. 该用户将拥有所属每个组的叠加权限。
使用 CMC 基于 Web 的界面配置通用 LDAP 目录服务
要配置通用 LDAP 目录服务,请执行以下操作:
143