AD配置说明

AD配置说明
1. LDAP管理
1.1打开：基础设置­访问控制­LDAP管理
1.2属性说明
属性名 描述 备注
名称 用户自定义
类型 AD服务器类型
服务器 服务器连接地址 例：ldap://192.168.1.100
端口 服务器连接端口 默认：389
登录帐号 AD域帐号 AD域真实存在AD域用户
密码 AD域帐号的密码
BaseDN 基位置(dc:域名,ou:组
织,cn:部门) 例：
CN=Users,DC=domainname,DC=com
搜索过滤器 过滤条件 例：(objectClass=user) 允许定期同步更新 是否允许本系统与Ad域
同步更新
YES或NO
1.3配置示例
1.3.1 AD服务器
1.3.2配置如图所示
1.3.3连接测试
1.3.4保存即可
2、域用户管理
2.1 打开：基础设置­访问控制­域用户列表
2.2 查看 域的所有用户（下拉列表数据是LDAP管理数据）
2.3 对AD用户手动导入
选中要导入的用户：
点击导入：设置导入到指派的机构和用户角色
点击导入：弹出导入结果
查看导入的用户：基础设置‐访问控制‐用户管理
2.4注：导入的密码与登录帐号一样
3、AD同步更新设置
3.1 前提条件
基础设置‐访问控制‐LDAP管理，列状态=”Success”和允许定期同步更新=”是”,如图示：
3.2【状态=”Success”】配置
选中某行数据，点击”连接测试”按钮,显示”连接测试成功”后，状态会变成” Success”
3.3【允许定期同步更新=”是”】配置：
编辑‐允许定期同步更新 勾上—保存
3.4 设置AD同步更新日程（周期）
3.4.1 打开：基础设置—系统工具—定期任务管理
3.4.2 新增同步日程任务
3.4.3 选择【活动目录(AD)同步更新】‐‐【确认选择】
3.4.4 保存即可
3.4.5 备注说明
AD用户更新信息，同步更新后，用户相关信息会自动更新。

AD用户添加，同步更新后，自动添加到本系统。

AD用户禁用或删除，同步更新后，用户的状态改成禁用。

通过AD同步添加到本系统的用户默认密码和登录帐号相同，角色为终端用户
4、LDAP验证设置
4.1 打开：基础设置­访问控制­LDAP验证设置
4.2 使用步骤
1、当前登录帐号已加入域
2、IE 内核浏览器
3、输入访问地址：http://192.168.1.110:8080/itsm‐webapp/pages/auto‐login.jsp
4、点击登录，登录成功后直接转到主页面
5、非域用户登录提示”登录失败”跳转到普通登录页面。