注: 您必须安装 Oracle WebCenter Interaction Identity Service for LDAP 服务才能访问此功能。
要指示门户网站如何访问您要从中导入用户的 LDAP 服务器、如何识别新用户信息以及如何分隔多个值:
在服务器地址框中,键入此配置文件来源所连接服务器的计算机名称或 IP 地址:例如,myServer 或 192.168.2.3。
在安全性模式框中:对于明文密码验证键入 1;对于 SSL 密码验证键入 2。
如有必要,请在用户查询基准框中键入 LDAP 查询基准,以返回您要同步化的所有用户。它与域名一起构成了此配置文件来源中所有用户的查询基准。该基准定义了门户网站在 LDAP 目录中开始搜索用户的位置。
如果您要搜索整个目录,请将此框留空。
在用户查询过滤器框中键入过滤器,以便将结果限制为仅要导入的用户。
如有必要,请在 LDAP 用户验证名称框中,键入此配置文件来源的用户验证名称。某些 LDAP 目录允许匿名访问,在这种情况下,您可以将名称和密码留空。
如果输入了用户验证名称,请在 LDAP 用户验证密码框中,键入与此用户关联的密码。此密码在存储前不进行加密。
如果已输入用户验证名称和密码,请在确认框内键入与步骤 12 相同的密码。
在 LDAP 协议版本框中,键入您正在运行的 LDAP 版本。您必须运行 LDAP 第 2 版或第 3 版。
如果此 LDAP 目录连接有备用端口,请在备用 LDAP 端口框中键入该端口号。
在标准化 DN 模式框中键入 1。对于新的配置文件来源,应将其设置为 1,但对于现有的配置文件来源,则不允许进行更改。
如有必要,请在唯一用户名特性框中,键入可唯一标识用户对象的特性。如果留空,则将使用用户的区分名 (dn)。
在版本特性框中,键入要用于判定是否应导入用户信息的 LDAP 特性的名称。运行此配置文件来源时,对于每个用户,门户网站会将上次运行配置文件来源时保存的特性值与来源用户存放库中的当前特性值进行比较。如果相同,则不对该用户的用户信息进行更新;如果不相同,则更新用户信息。
切记:包含版本特性可以大大减少导入用户信息需要的时间,因为门户网站无需重新导入已有的用户信息。因此,强烈建议包含版本特性。
在值分隔符框中输入字符,如果 LDAP 特性包含多个值,则使用这些字符进行分隔。例如,如果用户的某 LDAP 特性包含两个值:“值 1”和“值 2”,且分隔符为 ";",则导入值为“值 1; 值 2”。注意:如果要在值之间保留一个空格,请在分隔符后尾随一个空格。