LDAP对接

背景

通常企业都有自己的统一用户体系，通过统一的账号来管理公司 IT 资源。例如：无线WIFI密码、OA系统账号、企业邮箱账号等等。

让这些系统完成统一账号体系方式有很多，其中最常见的一种是通过 LDAP 方式统一管理账号和资源。CloudDM 接入 LDAP 也是为了这个目的。

简介

• CloudDM 系统中分为 主账号和子账号。主账号最大作用是隔离资源归属，而子账号主要作用是对资源的使用增加安全管控。
• LDAP 中的用户对于 CloudDM 来说相当于资源使用者，因此等价于子账号。

LDAP 配置

• LDAP能力只有在私有输出版本中存在。

• 启用 LDAP 需要打开 CloudDM 安装目录，找到 $DM_HOME/conf/console.properties

  • $DM_HOME 是 CloudDM 的安装路径，例如：Linux 中安装在 clougence 用户的主目录下。
  • 那么配置文件位于：位置为：/home/clougence/clouddm/conf/console.properties

• 按照下面要求配置 LDAP 服务信息，配置完成后。重启 CloudDM

#######################
## ldap config ##
#######################
clouddm.ldap.enable=true    # (必填)启用 LDAP 登录，默认是 false
clouddm.ldap.server.host=   # (必填)确认 LDAP 服务地址，例如：ldap://192.168.0.254:389
clouddm.ldap.server.dc=     # (必填)绑定的 DC，例如：dc=clougence,dc=com
clouddm.ldap.server.user=   # (必填)CloudDM 连接到 LDAP 服务器的认证账号
clouddm.ldap.server.pwd=    # (必填)CloudDM 连接到 LDAP 服务器的认证密码
clouddm.ldap.auth.username_field= # (必填)作为账号的 ldap实体属性，例如：cn
clouddm.ldap.auth.password_field= # (必填)作为密码的 ldap实体属性，例如：userPassword
clouddm.ldap.info.name_field=  # (非必填) 保存在 ldap实体中的 用户名用做显示 属性，例如：sn
clouddm.ldap.info.email_field= # (非必填) 保存在 ldap实体中的 email 属性，例如：mail
clouddm.ldap.info.phone_field= # (非必填) 保存在 ldap实体中的 手机号 属性，例如：mobile

LDAP 账号登录

• 在接入LDAP之后，CloudDM 中的主账号会充当组织。所有 LDAP 子账号在登录的时候需要选择一个组织，才能完成登录。

• LDAP 账号首次登录系统时会要求确认或者补全账号所有者的信息。
• 完成账号信息补全操作之后，CloudDM 会自动创建一个 子账号并将其绑定到 LDAP 登录账号上。

LDAP 子账号管理

• 点击侧边栏 子账号 管理，可以 删除 或 禁用 LDAP 方式子账号。
• 提示：删除 或 禁用 操作并不会影响 LDAP 系统中的账号状态。