LDAP 身份认证

ENTERPRISE

通过 LDAP 设置基于目录的身份认证服务器

如果您的组织将用户记录存储在支持轻量目录访问协议 (LDAP) 的目录服务器中,则可以配置 DC/OS Enterprise 来就其检查用户凭据。这允许您避免在 DC/OS 中重新创建用户帐户。在版本 1.12 及更高版本中,DCOS 会定期与您的 LDAP 同步,从而让您的群组和用户更轻松地保持最新状态。

在用户尝试登录时,DC/OS 将要求远程 LDAP 服务器验证凭据。DC/OS 从不接收或存储远程用户的密码。因此,如果 DC/OS 无法连接到远程 LDAP,如有人更改或删除 LDAP 配置,则用户的登录将失败。DC/OS 存储用户的内部表达以允许 DC/OS 管理员将用户放入组并分配权限。

如果 LDAP 用户名在 可分辨名称 (DN) 中,则可以使用简单绑定连接到 LDAP 目录。否则,搜索/绑定连接应涵盖所有其他情况。

查看 管理用户和组 中的 DC/OS 用户 ID 要求。

要求 目录服务器必须支持 LDAP 3

若要设置 LDAP 连接,请执行以下操作:

  1. 配置您的连接

  2. 配置身份认证

  3. 验证连接

连接

ENTERPRISE

配置与 LDAP 服务器的连接

指定身份认证和参数

ENTERPRISE

为 LDAP 目录指定身份认证方法和参数

验证

ENTERPRISE

验证与 LDAP 服务器的连接

LDAP 同步

ENTERPRISE

LDAP 同步

排除 LDAP 错误

ENTERPRISE

排除 LDAP 目录的常见身份验证和配置问题