Базовая конфигурация: режим LDAP

Чтобы сконфигурировать основные параметры режима LDAP для аутентификации пользователей, выполните следующие действия.

1. Сконфигурируйте конфигурацию LDAP, используя следующие опции:
   

   Опция	Описание
   Имя профайла конфигурации	Имя профайла идентификации. Аутентификация Cloud Extender для LDAP поддерживает несколько профилей аутентификации для аутентификации перекрестных лесов и перекрестных доменов.
   Тип LDAP	Тип сервера LDAP в вашей среде. Cloud Extender поддерживает следующие типы серверов LDAP: IBM® Domino LDAP LDAP Oracle Novell eDirectory Microsoft Active Directory OpenLDAP (для любого настроенного каталога)
   Использовать Secure LDAP	Включите эту опцию, если LDAP поддерживает защищенную идентификацию.
   Серверы	Имя хоста и порт сервера LDAP. Cloud Extender поддерживает несколько серверов LDAP, когда они являются зеркальным копированием серверов LDAP.
   Тип аутентификации	Тип аутентификации- Базовый или Сборник в зависимости от среды LDAP.
   Связать имя пользователя/Пароль привязки	Имя пользователя-администратора и пароль учетной записи службы. Эта учетная запись используется для привязки к LDAP для идентификации других пользователей. Некоторые реализации LDAP принимают имя пользователя привязки в стандартном формате, например user@company.com, в то время как в других реализациях LDAP может потребоваться отличительное имя (DN) пользователя. Ниже приведен пример формата DN: uid=пользователь,c=us,ou=subdomain,dc=компания,dc=com
   База поиска LDAP для пользователей	База поиска для пользователей-это корневое расположение в каталоге, откуда выполняется поиск всех пользователей. Cloud Extender обнаруживает любого пользователя в иерархии. Введите отличительное имя (DN) подразделения организации (OU), в котором есть пользователи. Связанная информация: Автоматический поиск OU из корпоративного каталога (аутентификация пользователя)
   Атрибут поиска пользователей	Имя поля LDAP, идентифицирующее пользователя в каталоге. Это имя зависит от типа LDAP, и можно использовать только один атрибут. В следующем списке перечислены общие атрибуты поиска пользователей: Active Directory samAccountName (DOMAIN \имя_пользователя) электронная почта (user@company.com) userPrincipalName (user@domain.company.com) OpenLDAP почта (user@company.com) uid (пользователь) v Novell eDirectory почта (user@company.com) cn (пользователь) LDAP Oracle loginid (пользователь) почта (user@company.com) uid (пользователь) v IBM Domino LDAP cn (пользователь) почта (user@company.com) uid (пользователь)
   База поиска LDAP для групп (необязательно)	База поиска для групп-это расположение в каталоге, в котором находятся все определенные группы пользователей. Эта опция аналогичная опции База поиска LDAP для пользователей . Cloud Extender использует этот атрибут для обнаружения всех групп в этом корневом каталоге.

2. Щелкните по Далее , чтобы проверить идентификационные данные. При успешном конфигурировании появится следующее сообщение.
   
   Если появится сообщение об ошибке, проверьте соединение LDAP с сервера Cloud Extender , порт, идентификационные данные и тип аутентификации.

   
3. Проверка подлинности с помощью обычного имени пользователя и пароля.
   
4. Проверка доступности для определения того, насколько глубоко в каталоге может быть просматриваться учетная запись службы.
5. Выберите Показать значения для просмотра всех атрибутов успешно аутентифицированного пользователя теста.
   
6. Щелкните по Далее.
   Вам предложат создать несколько профилей аутентификации пользователей для интеграции с другим доменом леса.

   
7. Повторите предыдущие шаги для всех дополнительных профайлов идентификации. Если вы используете только один профиль, щелкните по Нет и заполните конфигурацию, чтобы просмотреть сводку соединений.
8. Щелкните по Далее , чтобы сконфигурировать автоматические обновления.
9. Щелкните по Готово , чтобы завершить установку и закрыть Инструмент конфигурированияCloud Extender.