LDAP 身份认证
ENTERPRISE
通过 LDAP 设置基于目录的身份认证服务器
如果您的组织将用户记录存储在支持 LDAP 的目录服务器中,则可以配置 DC/OS Enterprise 来检查用户凭据。这让您可以避免在 DC/OS 中重新创建用户帐户。在版本 1.12 及更高版本中,DCOS 会定期与您的 LDAP 同步,从而让您的群组和用户更轻松地保持最新状态。
在用户尝试登录时,DC/OS 将要求远程 LDAP 服务器验证凭据。DC/OS 从不接收或存储远程用户的密码。因此,如果 DC/OS 无法连接到远程 LDAP,如有人更改或删除 LDAP 配置,则用户的登录将失败。DC/OS 存储用户的内部表达以允许 DC/OS 管理员将用户放入组并分配权限。
如果 LDAP 用户名在 可分辨名称 (DN) 中,则可以使用简单绑定连接到 LDAP 目录。否则,搜索/绑定连接应涵盖所有其他情况。
查看 [管理用户和组] 中的 DC/OS 用户 ID 要求(/cn/1.12/security/ent/users-groups/)。
要求 目录服务器必须支持 LDAP 3。
若要设置 LDAP 连接,请执行以下操作:
配置
ENTERPRISE
配置与 LDAP 服务器的连接…
指定身份认证和参数
ENTERPRISE
为 LDAP 目录指定身份认证方法和参数…
验证
ENTERPRISE
验证与 LDAP 服务器的连接…
LDAP 同步
ENTERPRISE
LDAP 同步…