LDAP组件配置案例

• LDAP组件配置案例

  1         概述

  在CAMS系统的某些应用场景中，用户需要CAMS系统和已有的某些应用系统（比如邮件系统、Windows域）共享帐号和密码信息，从而方便终端用户的使用。如果用户的应用系统使用LDAP服务器管理终端用户的帐号信息，则可以通过使用CAMS系统的LDAP组件，将终端用户的上网认证重新定向至用户的LDAP服务器，实现上网帐号和应用系统帐号的统一。

  1.1        功能描述

  使用LDAP组件，用户可使用存储在LDAP服务器中的帐号信息，进行网络的物理层接入认证。LDAP组件实现LDAP服务器中的用户帐号信息与CAMS系统的用户帐号信息同步，并将用户的接入认证请求重定向至LDAP服务器处理。

  1.2        使用限制

  LDAP组件的使用，同具体的设备无关，该组件使用LDAP协议同LDAP服务器通讯，可支持当前市场上所有主流LDAP服务器，CAMS系统与LDAP服务器的通讯，目前不支持SSL连接。

  2         典型组网及配置

  2.1        组网图

  在LDAP组件的应用场景中，其应用的示意组网图通常如下如下：

  

  LDAP组件应用示意图 1

  以终端用户A为例，用户的认证过程包括以下四个步骤：

  终端用户向CAMS发起认证请求

  CAMS检查该用户是否为LDAP服务器认证用户，如果用户帐号、密码信息存在于LDAP服务器，则CAMS向LDAP服务器发起认证请求

  LDAP服务器返回认证结果给CAMS服务器

  CAMS服务器将认证结果返回终端用户

  2.2        配置过程及步骤

  LDAP组件的配置过程比较简单，其配置过程分为两步：

  LDAP服务器信息配置

  LDAP用户信息同步

  
  

  配置过程中，需要认真检查以下配置项：

  检查项

  检查项说明

  LDAP服务器版本

  目前主流的LDAP服务器支持V2和V3版本的LDAP协议，根据该LDAP服务器的实际情况，选择其支持的LDAP协议版本

  LDAP服务器IP地址

  CAMS与LDAP服务器通讯需要的IP地址信息

  LDAP服务器IP端口

  CAMS与LDAP服务器通讯需要的端口信息，LDAP服务器的通讯端口，缺省值为389，如果使用SSL通讯，则缺省端口为636。目前CAMS不支持SSL连接。LDAP服务器管理员可更改LDAP服务器的通讯端口，请根据实际情况设置此值

  管理员DN（Distinguished Name）

  拥有用户帐号数据查询权限的管理员DN，CAMS利用该用户与LDAP服务器建立连接

  管理员密码

  该密码为LDAP服务器管理员密码

  用户BASE DN（Distinguished Name）

  用户数据保存的基准节点，所有用户帐号信息均作为该节点的子节点保存，输入值必须与LDAP服务器中存放用户数据的基准节点DN相同。

  用户名属性名称

  LDAP服务器中用户标识属性名称，利用该属性指定的值，可唯一确定一用户

  用户密码属性名称

  LDAP服务器中，保存用户密码的属性名称

  自动连接间隔时长

  CAMS系统在与LDAP服务器建立连接时，如果连接失败，会在该设定时间后重试建立连接。间隔时长范围为[3,1440]分钟

  导出用户过滤条件

  根据该条件，可重LDAP服务器中导出用户信息

   

  目前应用较为广泛的LDAP服务器包括Sun ONE5.2，Netscape 6.0，Microsoft Active Directory 5.0，Novell eDirectory 8.5.1等。不同的LDAP服务器，其用户Base DN（用户信息基准节点）、用户属性信息标识、管理员DN也有一些区别，下面就选取Sun ONE5.2，Netscape 6.0和Microsoft Active Directory 5.0分别进行说明。

  
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• LDAP组件配置案例 相关文章：
• ·劳动法相关小案例:病假工资如何计算?
• ·精彩推荐：全Flash网站制作实例
• ·市场营销技巧案例启示录：经典营销寓言故事
• ·FLASH 8实例教程：瀑布动画制作方法
• ·ORACLE备份&恢复案例--ORACLE BACKUP&RESTORE SCHEME
• ·网站推广计划的一个案例分析
• ·PS初学者实例教程——简单水中倒影制作
• ·注册表应用100例—注册表使用全攻略之十一
• ·Auto CAD三维基础实例：弯管制作教程
• ·PS相片处理实例 芙蓉姐姐大变身
• LDAP组件配置案例 相关软件
• ·Photoshop视频实例教程系列电子书 V1.0
• ·vc-mfc编程实例
• ·C 程序经典900例(上)
• ·国外的经典展示空间设计案例欣赏
• ·vc实例
• ·vc++6.0 用户界面制作技术与应用实例
• ·PHP实例程序
• ·司考各科模拟题、案例
• ·AutoCAD七天超级速成法 V2.0实例
• ·PHP4 编程与实例

上一篇:中低端路由器在以太网口下配置Sub IP导致原有接口下的静态ARP配置丢失的问题

下一篇:高级应用-QACL之访问控制

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐