账号ldap服务器

知姜娜2017-09-21发表iMCEIA与第3方LDAP服务器对接账号名属性不一致的问题分析iMCEIA从第3方LDAP服务器同步账号信息,通过LDAP用户进行认证,发现iMC上同步的LDAP账号名非LDAP服务器上实际账号名而是用户的姓名.
第3方LDAP服务器上账号名对应的属性是givenname,和iMC上同步策略中的属性不一致.
无.
LDAP用户进行认证,发现iMC上同步的LDAP账号名非LDAP服务器上实际账号名而是用户的姓名.
在增加LDAP服务器配置中选择的账号名属性为sAMAccountName而客户需求的属性为givenname,所以当LDAP用户进行认证时,输入的账号名在LDAP服务器上对应的是用户姓名,和实际需求不符.
在iMC服务器上增加LDAP服务器配置,用户>接入策略管理>LDAP业务管理>服务器配置>增加LDAP服务器,在高级信息中增加用户名属性名称,缺省的是sAMAccountName,增加完成.
增加同步策略名称为ldap,过滤条件自动关联出账号名属性为sAMAccountName.
增加完同步策略后,进行同步账号,账号同步成功后,使用LDAP账号进行认证,结果同步到iMC上的LDAP用户的账号名对应的是LDAP服务器上用户姓名,而非实际LDAP账号的账号名,和客户的实际需求不符.
在增加LDAP服务器配置中选择的账号名属性为sAMAccountName而客户需求的属性为givenname,所以当LDAP用户进行认证时,输入的账号名在LDAP服务器上对应的是用户姓名,和实际需求不符,所以就需要修改iMC上增加LDAP服务器时对应的账号名属性和LDAP服务器上账号名属性一致.
增加LDAP服务器配置时,可以自定义用户名属性名称为DAP服务器上对应的属性名称givenname.