LDAP同步使用非域管理员帐户读取用户信息
iMC中配置LDAP同步时,需要输入用户分组的管理员DN和密码。但客户可能出于安全考虑不愿意输入管理员密码。
对于这种情况我们可以使用一个普通用户DN和密码,然后通过“委派控制”给此用户读取域用户信息的权限。
步骤如下图所示:
1、选择同步的用户组,右键选择“委派控制”
2、打开控制委派向导后,点击下一步
3、添加一个用来同步域用户信息的帐号,点击下一步
4、选择要委派的任务,这里选择读取所有用户信息,点击下一步
5、完成控制委派,点击完成。
6、在iMC “增加LDAP服务器配置”页面,在管理员DN和密码中输入步骤3中的帐号和密码,点击[检测]按钮,页面提示“当前配置正确,能够与LDAP服务器连接成功。”。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作