vLDAP 认证
IDaaS 支持通过 LDAP 协议将平台的用户组织机构数据提供给第三方客户使用,通过 LDAP 协议映射成 LDAP 目录,供外部系统的认证指向 IDaaS 的 VLdap ,通过 IDaaS 用户的认证信息登录外部系统。其中 LDAP 协议的相关概念请自行搜索查阅。
前提条件
拥有 IDaaS 企业中心平台的管理员权限。
操作步骤
登录 IDaaS 企业中心平台,在上方导航栏选择 “设置 > 服务配置” ,选择 “LDAP 服务” ,平台预置了 LDAP 服务并自动填充了相关参数,管理员只需配置如下少许参数即可使用。
启用:开启 LDAP 服务开关。
管理员密码:输入 LDAP 管理员的密码。
用户登录:配置 LDAP 用户的登录认证方式,包括密码、 OTP 、以及密码+ OTP 认证。
RDN 属性:配置 LDAP 的用户 RDN 属性名为 uid 或 cn 。
RDN 属性值:用户属性映射成 LDAP 用户 RDN 属性值,可选择 id , userName 。

配置完成后,单击保存,通过 ldapadmin 或者 apache directory studio 工具连接 VLdap ,通常连接 VLdap 的关键参数示例如下:

- Host :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中的 LDAP 地址,如果需要加密传输建议填写 LDAPS 地址。
- Port :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中的 LDAP 地址后的端口号。
- Base :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中的基本上下文。
- Username :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中的管理员 DN 。
- Password :填写 IDaaS 企业中心平台 “设置 > 服务配置” 下的 “LDAP 服务” 中设置的管理员密码。
后续用户可使用在 IDaaS 平台 LDAP 服务参数中配置的登录方式登录连接 VLdap 的外部应用。