注: 您必须安装 Oracle WebCenter Interaction Identity Service for LDAP 服务才能访问此功能。
要指示门户网站如何访问您要从中导入用户的 LDAP 服务器:
在服务器地址框中,键入此验证来源所连接服务器的计算机名称或 IP 地址:例如,myServer 或 192.168.2.3。
在安全性模式框中:对于明文密码验证键入 1;对于 SSL 密码验证键入 2。
如有必要,请在用户查询基准框中键入 LDAP 查询基准,以返回您要同步化的所有用户。它与域名一起构成了此验证来源中所有用户的查询基准。该基准定义了门户网站在 LDAP 目录中开始搜索用户的位置。
如果您要搜索整个目录,请将此框留空。
在用户查询过滤器框中键入过滤器,以便将结果限制为仅要导入的用户。
在用户名特性框中,键入包含用户名称的特性:例如,cn。
如有必要,请在用户验证名称特性框中,键入用于绑定至 LDAP 目录的特性。
由于 LDAP 目录的默认行为是使用 DN(区分名)值进行绑定,所以,如果您将“用户验证名称特性”框留空,系统将使用 DN 特性。但是,在一些 LDAP 系统中可能会使用其它特性;例如,您的系统可能使用 SecurityObject 字段中的值进行绑定。要使用 DN 以外的其它特性进行绑定,请在此处键入该特性的名称。
如有必要,请在用户组查询基准框中键入 LDAP 查询基准,以返回您要同步化的所有用户组。它与域名一起构成了此验证来源中所有用户组的查询基准。该基准定义了门户网站在 LDAP 目录中开始搜索用户组的位置。
如果您要搜索整个目录,请将此框留空。
在用户组查询过滤器框中键入过滤器,以便将结果限制为仅要导入的用户组:例如,objectclass=GroupofNames。
在用户组名称特性框中,键入包含用户组名称的特性:例如,on。
在用户组成员特性框中,键入包含用户组成员信息的特性。它是 LDAP 用户组对象的特性,其中包含此用户组中的成员用户或用户组的 DN(区分名):例如,Member。
如有必要,请在 LDAP 用户验证名称框中,键入此验证来源的用户验证名称。某些 LDAP 目录允许匿名访问,在这种情况下,您可以将名称和密码留空。
如果输入了用户验证名称,请在 LDAP 用户验证密码框中,键入与此用户关联的密码。此密码在存储前不进行加密。
如果已输入用户验证名称和密码,请在确认框内键入与步骤 12 相同的密码。
在 LDAP 协议版本框中,键入您正在运行的 LDAP 版本。您必须运行 LDAP 第 2 版或第 3 版。
如果此 LDAP 目录连接有备用端口,请在备用 LDAP 端口框中键入该端口号。
在标准化 DN 模式框中键入 1。对于新的验证来源,应将其设置为 1,但对于现有的验证来源,则不允许进行更改。
如有必要,请在唯一用户名特性框中,键入可唯一标识用户对象的特性。如果留空,则将使用用户的区分名 (dn)。
如有必要,请在动态用户组查询基准框中键入 LDAP 查询基准,以返回您要同步化的所有动态用户组。它与域名一起构成了此验证来源中所有动态用户组的查询基准。该基准定义了门户网站在 LDAP 目录中开始搜索动态用户组的位置。
如有必要,请在动态用户组查询过滤器框中键入过滤器,以便将结果限制为仅要导入的动态用户组:例如,objectclass=GroupofUrls。
如有必要,请在动态用户组名称特性框中键入包含动态用户组名称的特性:例如,cn。
如有必要,请在动态用户组 URL 特性框中键入包含动态用户组成员信息的特性。它是 LDAP 动态用户组对象的特性,其中包含 LDAP URL:例如,MemberURL。
如果您要将这些设置保存为模板,以用于其它验证来源,请在模板另存为框中为该模板键入名称。
如果单击此编辑器中的其它页面或者单击完成,门户网站将尝试查找域并报告所遇到的任何错误。