LDAP联合概述¶
EnOS云端允许与轻量级目录访问协议(LDAP)联合创建用户。 支持将用户从LDAP服务器的目录中同步到EnOS用户帐号系统,并为这些LDAP用户授予权限。
你可在EnOS中管理LDAP连接,以下事实和规则适用于EnOS中的LDAP连接:
一个组织可以连接到一个或多个LDAP服务器。每个LDAP连接都可以配置多个base DN帐号。
多个组织可以连接到同一个LDAP服务器。
确保EnOS IAM和LDAP服务器之间的用户信息一致。如果在LDAP服务器上更改了用户信息,可手动将更改同步到EnOS。每次用户登录时,EnOS都会检测该帐号在LDAP服务器中的状态。
你也可以像管理内部和外部用户一样管理EnOS中的LDAP用户:
可以对LDAP用户进行分组并授权。获得授权的LDAP用户可登录EnOS管理门户并拥有适合的权限。
可以从组织层面启用和禁用LDAP用户的登录。
主要概念¶
LDAP连接:LDAP服务器和EnOS云端之间的连接,LDAP连接中包含了LDAP服务器的配置信息。
LDAP用户:使用从LDAP目录导入的帐号登录EnOS云端的用户。
LDAP用户登录流程¶
下图为LDAP用户登录的流程。
