在此页面上
LDAP 提供程序
创建 LDAP 提供程序
轻量级目录访问协议 (LDAP)
配置 LDAP 提供程序
要通过 LDAP 提供商授权 Apstra 用户,必须将 LDAP 服务器配置为正确返回提供程序组属性。此属性必须映射到定义的 Apstra 角色。以下示例配置适用于开源 OpenLDAP 服务器。
dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit ou: Groups dn: cn=user,ou=Groups,dc=example,dc=com gidNumber: 5000 cn: user objectClass: posixGroup memberUid: USER1 dn: cn=USER1,ou=People,dc=example,dc=com cn: USER1 givenName: USER1 loginShell: /bin/sh objectClass: inetOrgPerson objectClass: posixAccount uid: USER1 userPassword: USER1 uidNumber: 10000 gidNumber: 5000 sn: USER1 homeDirectory: /home/users/USER1 mail: USER1@example.com
用户组必须映射到定义的 Apstra 角色。
配置和激活提供程序后,必须将该提供程序 映射到 一个或多个用户角色,以便为具有这些角色的用户授予访问权限。