永洪社区
标题: <永洪tech>LDAP同步配置 [打印本页]
作者: Kevinli 时间: 2018-6-21 17:33
标题: <永洪tech>LDAP同步配置
配置项含义 配置项分为四部分,LDAP连接配置、LDAP数据映射配置、LDAP自动同步配置、高级配置选项 1.LDAP连接配置选项名称 | | |
| | |
| | 每页数据限制,请根据LDAP每次拉取条数数量限制的数值设置 |
| | |
| | |
| | |
2.LDAP数据映射配置
选项名称 | | |
| | 比如用户配置的此选项配置为“user”,那么拉取到的数据中,objectClass包含User的即视为用户类型的条目 |
| | |
| 属性配置意义同UID意义一样,即LDAP中的此字段,映射到GIdentity中的指定的字段的规则 | |
3.自动同步配置自动同步配置可设置自动同步的时间,可以选择每天的偶数的整点时间,配置后将每天在选择的时间点进行同步作业。需要注意的是,更新同步配置的话,将在下一次同步动作执行后才能生效。如果LDAP中的数据更改不频繁的话,建议不要配置此选项,在需要同步的时候手动同步,可节约服务器资源。
4 .高级配置选项考虑到默认的转换、同步、认证规则不能满足所有需求,所以在此三个环节均设计的有扩展点,可由开发服务部门根据此需求进行扩展,以实现更多功能。
转换器:扩展每个LDAP 条目到GIdentity的转换规则,比如更改某个属性的转换规则。
同步器:扩展从LDAP转换后的GIdentity写入到产品中的过程中的规则,比如更改同步规则,强制覆盖原有的同名用户。
认证器:此选项供开发服务扩展LDAP用户的认证规则,比如实现一些特殊的加密认证方法。
| 欢迎光临 永洪社区 (https://club.yonghongtech.com/) |
Powered by Discuz! X3.4 |