Skip to content

vLDAP 认证

IDaaS 支持通过 LDAP 协议将平台的用户组织机构数据提供给第三方客户使用,通过 LDAP 协议映射成 LDAP 目录,供外部系统的认证指向 IDaaS 的 VLdap ,通过 IDaaS 用户的认证信息登录外部系统。其中 LDAP 协议的相关概念请自行搜索查阅。

前提条件

拥有 IDaaS 企业中心平台的管理员权限。

操作步骤

  1. 登录 IDaaS 企业中心平台,在上方导航栏选择 “设置 > 服务配置” ,选择 “LDAP 服务” ,平台预置了 LDAP 服务并自动填充了相关参数,管理员只需配置如下少许参数即可使用。

    • 启用:开启 LDAP 服务开关。

    • 管理员密码:输入 LDAP 管理员的密码。

    • 用户登录:配置 LDAP 用户的登录认证方式,包括密码、 OTP 、以及密码+ OTP 认证。

    • RDN 属性:配置 LDAP 的用户 RDN 属性名为 uid 或 cn 。

    • RDN 属性值:用户属性映射成 LDAP 用户 RDN 属性值,可选择 id , userName 。

      操作步骤

  2. 配置完成后,单击保存,通过 ldapadmin 或者 apache directory studio 工具连接 VLdap ,通常连接 VLdap 的关键参数示例如下:

    操作步骤

    • Host :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中的 LDAP 地址,如果需要加密传输建议填写 LDAPS 地址。
    • Port :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中的 LDAP 地址后的端口号。
    • Base :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中的基本上下文。
    • Username :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中的管理员 DN 。
    • Password :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中设置的管理员密码。
  3. 后续用户可使用在 IDaaS 平台 LDAP 服务参数中配置的登录方式登录连接 VLdap 的外部应用。

竹云IDaaS开放平台