设置LDAP以及导入用户

您可以按照以下步骤在您的环境中将PMP与LDAP服务目录（如活动目录）集成起来。请注意这些步骤是可以不按顺序执行的，但是首次配置请按照以下顺序执行：

步骤1 - 导入用户

第一步是提供认证信息并从LDAP中导入用户

为此，

前往 "管理"页签
点击"LDAP"
前往用户界面中的步骤1并点击按钮 “现在导入”
或者，您也可以从以下路径访问： "管理 >> 用户 >> 从LDAP导入"

在弹出的页面中，

您可以配置LDAP服务器与PMP之间的连接方式为（SSL）或非SSL。如果您选择的是SSL模式，请按如下步骤操作。如果不是，请直接跳到步骤2

要启用SSL模式，LDAP服务器应该是通过SSL在636端口运行，而且您需要将LDAP服务器的根证书，LDAP服务器证书，以及所有存在于各自根证书链中的其它证书导入到PMP服务器的证书存储区中。

如需导入证书，请打开命令提示符并导航至 <PMP_SERVER_HOME>\bin 目录并执行以下命令：

Windows系统

importCert.bat <证书的绝对路径>

Linux系统

importCert.sh <证书的绝对路径>

重启PMP服务器。执行以下操作：

按照如下格式输入LDAP供应商的url ://ldap服务器主机：端口号(例如 ldap://192.168.4.83 :389/)
输入LDAP中已存在的任意一个用户的认证信息。格式需按照该用户在您的应用中认证时提交的格式。例如，cn=Eric,cn=Users,o=adventnet,c=com
输入用户的密码
这是目录查找的“基”或“根”。输入LDAP base（LDAP目录的最高级）。请按照您LDAP中使用的格式输入。在逗号或等号“=”之间不允许有空格，并区分大小写
如果您想要从LDAP目录中添加某些特定用户，就可以使用相应的搜索过滤器来执行搜索。例如，对于仅添加那些属于“经理”分类的用户，需要创建一个典型的过滤器如： ou=Managers,ou=Groups,o=adventnet,c=com
输入组名。从LDAP中导入用户时，PMP会自动将全部导入的用户创建为一个用户组。如果您启用同步的话，用户组会根据您创建的搜索过滤器进行同步。
选择您的LDAP服务器类型
Microsoft Active Directory (或)
Novell eDirectory (或)
OpenLDAP (或)
其它
如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP类型中的一个，可以选择相应的类型并点击“保存”

如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP之外的类型

如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP之外的类型,您需要输入另外三条信息来认证用户：

在您的LDAP架构中的“登录属性”文本字段输入用户登录属性。例如，对于使用AD的LDAP来说，这条属性应该是"sAMAccountName" 。而对于 OpenLDAP来说，则是"uid“。如果您正在使用的是其他LDAP，请根据您的LDAP架构来填写相应的信息
在您的LDAP架构中的“邮件属性”文本字段输入邮件属性。例如，对于使用AD的LDAP来说，这条属性应该 "mail"。如果您正在使用的是其他LDAP，请根据您的LDAP架构来填写相应的信息
输入特有的名称属性——也就是唯一定义了这个对象的LDAP属性。例如，对于使用AD的LDAP来说，这条属性应该是 "distinguishedName" 。而对于 OpenLDAP来说，则是 "dn"。如果您正在使用的是其他LDAP，请根据您的LDAP架构来填写相应的信息
点击“导入”。然后，在点击“保存”之后，PMP会开始从LDAP中添加全部用户。在随后的导入过程中，只有LDAP中的新用户会被添加到本地数据库中。在导入过程中，每个用户都会通过邮件收到关于当LDAP认证被禁用后，他们即将用于登陆PMP时所用的账户及密码

配置同步并管理LDAP服务器详情

当新用户被添加到LDAP之后，可以选择自动将这些新用户添加到PMP中并且保持用户数据库同步。这一步可在 “LDAP服务器明细” 页面中执行。在页面的步骤1中点击“LDAP服务器明细” 按钮。该界面是为了管理与PMP集成的LDAP服务器上的全部配置而设计的一站式界面。

在“LDAP服务器明细”界面，您可以查看已经集成的LDAP服务器列表，删除已有的部分，编辑相关字段，并管理LDAP服务器中的相关字段
除此之外，从这个页面的"Actions" 部分，
- 可以编辑已有的LDAP服务器详情
- 可以配置用户数据库同步。输入PMP与LDAP服务器同步的时间间隔。该时间间隔可以精确至分钟级，也可以是小时数/天数的一个范围
- 也可以从LDAP中导入用户

从LDAP导入到PMP的用户将会是什么角色？
被添加到PMP数据库的用户会得到“密码用户”的角色。如果您想要给特定用户指定相关角色，请按照以下的步骤2进行操作：

步骤2 - 分配角色

所有从PMP导入的用户都会默认被指派为“密码用户”的角色。要为特定用户指定相关角色，

请前往页面中的步骤2 (管理 >> LDAP)并点击按钮 "立即指派角色"
在打开的页面中，所有从LDAP中导入的用户就会显示在左边的“密码用户” 栏中
选择您想要更换角色的用户并使用方向箭头来给他们指定 “密码管理员” 或者 “密码用户”的角色
点击“保存”，用户即可被设置为需要的角色

步骤3 - 启用认证

最后一步是启用LDAP认证。这可以让您的用户使用他们的LDAP目录密码登陆PMP。请注意这一条仅对已经从AD导入到本地数据库中的用户有效。


设置LDAP以及导入用户您可以按照以下步骤在您的环境中将PMP与LDAP服务目录（如活动目录）集成起来。请注意这些步骤是可以不按顺序执行的，但是首次配置请按照以下顺序执行：步骤1 - 导入用户第一步是提供认证信息并从LDAP中导入用户为此，前往 "管理"页签点击"LDAP" 前往用户界面中的步骤1并点击按钮 “现在导入” 或者，您也可以从以下路径访问： "管理 >> 用户 >> 从LDAP导入" 在弹出的页面中，您可以配置LDAP服务器与PMP之间的连接方式为（SSL）或非SSL。如果您选择的是SSL模式，请按如下步骤操作。如果不是，请直接跳到步骤2 要启用SSL模式，LDAP服务器应该是通过SSL在636端口运行，而且您需要将LDAP服务器的根证书，LDAP服务器证书，以及所有存在于各自根证书链中的其它证书导入到PMP服务器的证书存储区中。如需导入证书，请打开命令提示符并导航至 <PMP_SERVER_HOME>\bin 目录并执行以下命令： Windows系统 importCert.bat <证书的绝对路径> Linux系统 importCert.sh <证书的绝对路径> 重启PMP服务器。执行以下操作：按照如下格式输入LDAP供应商的url ://ldap服务器主机：端口号(例如 ldap://192.168.4.83 :389/) 输入LDAP中已存在的任意一个用户的认证信息。格式需按照该用户在您的应用中认证时提交的格式。例如，cn=Eric,cn=Users,o=adventnet,c=com 输入用户的密码这是目录查找的“基”或“根”。输入LDAP base（LDAP目录的最高级）。请按照您LDAP中使用的格式输入。在逗号或等号“=”之间不允许有空格，并区分大小写如果您想要从LDAP目录中添加某些特定用户，就可以使用相应的搜索过滤器来执行搜索。例如，对于仅添加那些属于“经理”分类的用户，需要创建一个典型的过滤器如： ou=Managers,ou=Groups,o=adventnet,c=com 输入组名。从LDAP中导入用户时，PMP会自动将全部导入的用户创建为一个用户组。如果您启用同步的话，用户组会根据您创建的搜索过滤器进行同步。选择您的LDAP服务器类型 Microsoft Active Directory (或) Novell eDirectory (或) OpenLDAP (或) 其它如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP类型中的一个，可以选择相应的类型并点击“保存” 如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP之外的类型如果您的LDAP服务器属于Microsoft Active Directory/Novell eDirectory/OpenLDAP之外的类型,您需要输入另外三条信息来认证用户：在您的LDAP架构中的“登录属性”文本字段输入用户登录属性。例如，对于使用AD的LDAP来说，这条属性应该是"sAMAccountName" 。而对于 OpenLDAP来说，则是"uid“。如果您正在使用的是其他LDAP，请根据您的LDAP架构来填写相应的信息在您的LDAP架构中的“邮件属性”文本字段输入邮件属性。例如，对于使用AD的LDAP来说，这条属性应该 "mail"。如果您正在使用的是其他LDAP，请根据您的LDAP架构来填写相应的信息输入特有的名称属性——也就是唯一定义了这个对象的LDAP属性。例如，对于使用AD的LDAP来说，这条属性应该是 "distinguishedName" 。而对于 OpenLDAP来说，则是 "dn"。如果您正在使用的是其他LDAP，请根据您的LDAP架构来填写相应的信息点击“导入”。然后，在点击“保存”之后，PMP会开始从LDAP中添加全部用户。在随后的导入过程中，只有LDAP中的新用户会被添加到本地数据库中。在导入过程中，每个用户都会通过邮件收到关于当LDAP认证被禁用后，他们即将用于登陆PMP时所用的账户及密码配置同步并管理LDAP服务器详情当新用户被添加到LDAP之后，可以选择自动将这些新用户添加到PMP中并且保持用户数据库同步。这一步可在 “LDAP服务器明细” 页面中执行。在页面的步骤1中点击“LDAP服务器明细” 按钮。该界面是为了管理与PMP集成的LDAP服务器上的全部配置而设计的一站式界面。在“LDAP服务器明细”界面，您可以查看已经集成的LDAP服务器列表，删除已有的部分，编辑相关字段，并管理LDAP服务器中的相关字段除此之外，从这个页面的"Actions" 部分，可以编辑已有的LDAP服务器详情可以配置用户数据库同步。输入PMP与LDAP服务器同步的时间间隔。该时间间隔可以精确至分钟级，也可以是小时数/天数的一个范围也可以从LDAP中导入用户从LDAP导入到PMP的用户将会是什么角色？被添加到PMP数据库的用户会得到“密码用户”的角色。如果您想要给特定用户指定相关角色，请按照以下的步骤2进行操作：步骤2 - 分配角色所有从PMP导入的用户都会默认被指派为“密码用户”的角色。要为特定用户指定相关角色，请前往页面中的步骤2 (管理 >> LDAP)并点击按钮 "立即指派角色" 在打开的页面中，所有从LDAP中导入的用户就会显示在左边的“密码用户” 栏中选择您想要更换角色的用户并使用方向箭头来给他们指定 “密码管理员” 或者 “密码用户”的角色点击“保存”，用户即可被设置为需要的角色步骤3 - 启用认证最后一步是启用LDAP认证。这可以让您的用户使用他们的LDAP目录密码登陆PMP。请注意这一条仅对已经从AD导入到本地数据库中的用户有效。备注：请确认在从LDAP中导入的用户至少有一个是“管理员”的角色。
版权所有 ©2016, 卓豪（北京）技术有限公司，保留一切权利。