Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

LDAP 提供程序

创建 LDAP 提供程序

轻量级目录访问协议 (LDAP)
  1. 从左侧导航菜单中,导航到外部系统>提供程序,然后单击创建提供程序
  2. 输入名称(64 个字符或更少),选择 LDAP,如果您希望 LDAP 成为活动提供程序,请打开活动?
  3. 对于连接设置,输入/选择以下内容:
    • 端口 - TCP 端口 - LDAP : 389, LDAPS: 636
    • 主机名 FQDN IP - LDAP 服务器的完全限定域名 (FQDN) 或 IP 地址。对于高可用性 (HA) 环境,请使用相同的设置指定多个 LDAP 服务器。如果无法访问第一个服务器,则按顺序尝试连接到后续服务器。
  4. 对于特定于提供程序的参数,根据需要输入/选择以下内容:
    • 组搜索 DN - RBAC 组组织单位 (OU) 的 LDAP 可分辨名称 (DN) 路径
    • 用户搜索 DN - RBAC 用户组织单位 (OU) 的 LDAP 可分辨名称 (DN) 路径
    • 绑定 DN - Apstra 服务器将连接的活动服务器用户的 LDAP 可分辨名称 (DN) 路径
    • 密码 - Apstra 服务器连接的 LDAP 服务器用户密码
    • 加密 - 无、SSL/TLS 或 STARTTLS
    • 高级配置
      • 超时 (秒)
      • 用户名属性名称 - Apstra 服务器用于身份验证的用户条目中的 LDAP 属性。(通常为 CN 或 UID)
      • 用户搜索属性名称
      • 用户名字 属性名称
      • 用户姓氏属性名称
      • 用户电子邮件属性名称
      • 用户对象类属性名称
      • 用户成员属性名称
      • 组名 属性名
      • 组 DN 属性名称
      • 组搜索属性名称
      • 组成员属性名称
      • 组成员映射属性名称
      • 组对象类属性名称
  5. 在创建提供程序之前,可以检查提供程序参数检查登录(以使用远程用户凭据验证身份验证)。
  6. 单击“创建”以创建提供程序并返回到表视图。

配置 LDAP 提供程序

要通过 LDAP 提供商授权 Apstra 用户,必须将 LDAP 服务器配置为正确返回提供程序组属性。此属性必须映射到定义的 Apstra 角色。以下示例配置适用于开源 OpenLDAP 服务器。

用户组必须映射到定义的 Apstra 角色。

配置和激活提供程序后,必须将该提供程序 映射到 一个或多个用户角色,以便为具有这些角色的用户授予访问权限。