向基于 LDAP 的目录服务添加用户条目时,将使用一个基于 LDAP 的基础目录服务器的服务对用户进行验证和授权。本节列出了使用基于 LDAP 的验证数据库时应考虑的准则,并介绍了如何通过 Proxy Server Administration Server 添加用户。
使用 Proxy Server 管理控制台在基于 LDAP 的目录服务中创建新的用户条目时,应考虑以下准则:
如果提供名和姓,将会自动填写该用户的全名和用户 ID。生成的用户 ID 由用户名字的第一个首字母后跟姓组成。例如,如果用户的姓名为 Billie Holiday,用户 ID 将被自动设置为 bholiday。如果您愿意,可以用您喜欢的 ID 代替该用户 ID。
用户 ID 必须是唯一的。Administration Server 通过从搜索基(基 DN)开始向下搜索整个目录以查看该用户 ID 是否已被使用,从而确保该用户 ID 的唯一性。不过,请注意,如果使用目录服务器 ldapmodify 命令行实用程序(如果可用)来创建用户,将不能确保用户 ID 的唯一性。如果您的目录中存在重复的用户 ID,受影响的用户将无法在该目录中得到验证。
基 DN 指定默认情况下作为目录查找起点的标识名,同时也是目录树中放置所有 Proxy Server Administration Server 条目的位置。标识名 (Distinguished Name, DN) 是条目名称在目录服务器中的字符串表示。
姓
全名
用户 ID
如果为目录定义任何组织单位,可以使用 Administration Server 的 "Create User" 页面中的 "Add New User To" 列表来指定要放置新用户的位置。默认位置是目录的基 DN 或根点。
cn=full name ,ou=organization,..., o=base organization,c= country
例如,如果在组织单位 Marketing 中为 Billie Holiday 创建了用户条目,且目录的基 DN 是 o=Ace Industry,c=US,则 DN 为:
cn=Billie Holiday,ou=Marketing,o=Ace Industry,c=US
此格式可以更改为基于用户 ID (user ID, uid) 的标识名。
用户表单字段中的值存储为 LDAP 属性。
用户字段 |
LDAP 属性 |
---|---|
Given Name | |
Surname | |
Full Name | |
用户 ID | |
Password | |
E-mail Address | |
Title | |
Phone Number |
要创建用户条目,请阅读创建基于 LDAP 的用户条目的准则中概述的准则,然后执行以下过程。
访问 Administration Server 并单击 "Users and Groups" 选项卡。
单击 "Create User" 链接。
从下拉式列表中选择 LDAP 目录服务,然后单击 "Select"。
提供所显示的页面中要求的信息。
有关特定字段的更多信息,请参见联机帮助。
另请参见目录服务器用户条目。
单击 "Create" 以创建用户条目,或者单击 "Create and Edit" 以创建用户条目并进入刚创建的条目的编辑页面。