You need to enable JavaScript to run this app.
文档中心
文档备案控制台
大数据研发治理套件(私有化)

大数据研发治理套件(私有化)

请输入
  • 文档首页
    • 大数据研发治理套件(私有化)管理控制台身份认证管理LDAP连接管理
复制全文
我的收藏
身份认证管理
LDAP连接管理
复制全文
我的收藏
LDAP连接管理

LDAP是轻量目录访问协议。LDAP 连接管理是对组织应用的 LDAP 信息设置的管理。通过本功能,您可以将 LDAP 服务器中的用户信息同步到 DataLeap 平台中,使用户不需要新建账号就能使用本平台。本文将为您介绍如何创建并管理 LDAP 连接。

约束限制

仅平台管理员或具有平台管理员权限的用户账号具备LDAP连接管理权限。用户赋权操作请参见角色管理

新建LDAP连接

  1. 登录DataLeap控制台。

  2. 选择身份认证 > LDAP连接管理,进入 LDAP连接管理页面。
    Image

  3. 单击新建LDAP连接按钮,进入新建LDAP连接页面。

  4. 设置连接信息。

    1. 填写域名、LDAP版本、LDAP主服务器地址、BaseDN、过滤条件、LDAP服务器管理员账号及密码。
    2. 完成属性匹配,包括user name、phone、email信息的关联。
      Image

  5. 单击测试连通性按钮,确认连通无误后,单击保存按钮,完成LDAP连接的注册。
    新建LDAP连接相关参数说明如下表所示。其中名称前带 * 的参数为必填参数,名称前未带 * 的参数为可选参数。

    参数

    说明

    基本信息

    *域名

    LDAP服务器的域名,一旦创建成功不支持修改。
    需以字母开头,以字母或数字结尾,仅支持数字、字母、“.”、“-”。

    *LDAP版本

    下拉可选,默认为AdLDAP。

    *LDAP主服务器

    LDAP主服务器地址。
    参考格式:ldap://localhost:389、ldaps://localhost:636 或 ldap://127.0.0.1:389

    *BaseDN

    LDAP服务器的BaseDN配置信息。 多个以英文逗号分隔。

    过滤条件

    填写过滤条件。

    *用户名

    LDAP服务器管理员账号。

    *密码

    LDAP服务器登录密码。

    备注

    填写备注信息,以便后续管理。

    属性匹配
    Dataleap系统属性和LDAP属性的对应关系。

    *User Name

    LDAP属性的userPrincipalName。

    *Phone

    LDAP属性的telephoneNumber。

    *Email

    LDAP属性的mail。

开启/关闭LDAP连接

新建成功的LDAP连接默认是关闭状态,需手动开启并进行账号同步,将LDAP账号导入DataLeap。

  • 当LDAP连接处于开启状态时,对应的账号处于启用状态,可正常登录登出。
  • 当LDAP连接处于关闭状态时,对应的账号将变更为未启用状态。此时,账号将会自动登出,且无法再正常登录DataLeap。
    Image

手动同步LDAP账号

开启LDAP连接后,单击该信息操作列的手动同步按钮,完成账号初始化操作。
同步账号时,系统将会按照配置内容,导入LDAP账号。

  • 若账号有变更,需再次手动同步,此时已有账号不会被导入。
  • 系统为保证用户身份唯一性,若导入的用户名未包含“@域名”,则会自动为用户名添加“@域名”的后缀。
  • 当部分LDAP账号因属性有缺失,导致未成功导入时,可以执行以下操作:
    1. 下载未导入账号信息到本地,进行确认。
    2. 在LDAP服务器中补充账号信息后,再次单击手动同步按钮,完成账号的初始化。
      Image

定时同步LDAP账号

开启LDAP连接后,可设置LDAP账号定时同步功能,步骤如下:

  1. 单击该信息操作列的更多 > 定时同步按钮,开启定时同步。
    Image
  2. 设置定时同步周期。
    选择不同的同步周期,对应不同的自动触发同步时间。具体说明如下:
    • 每30分钟:每小时的00分、30分。
    • 每1小时:每小时的00分。
    • 每6小时:每日的00:00、06:00、12:00、18:00。
    • 每12小时:每日的00:00、12:00。
    • 每日:每日的00:00。
    • 每周周一:每周的周一00:00。
    • 每月1日:每月1日的00:00。
  3. 添加LDAP同步异常时的告警接收人。
    用户账号信息中需登记邮箱信息。当定时同步失败时,您会收到通知邮件,可快速前往DataLeap控制台,手动同步处理。

编辑LDAP连接

  1. 单击列表中某个LDAP连接操作列的编辑按钮,进入编辑LDAP连接页面。
  2. 可修改LDAP主服务器地址等注册信息。
  3. 单击保存按钮,即完成更改。
  4. 单击该信息操作列的手动同步按钮,更新账号信息。

说明

LDAP域名一旦注册,不可修改。

删除LDAP连接

  1. 单击某条信息操作列的更多 > 删除按钮,弹出确认删除LDAP连接的对话框。
    Image
  2. 单击确定按钮,即可删除该信息。信息删除后,包含的LDAP用户将从DataLeap中删除,自动登出且无法再次登录。

查看LDAP用户信息

LDAP账号信息导入成功后,可通过以下步骤查看导入的信息:

  1. 登录DataLeap控制台。
  2. 选择身份认证 > 用户管理 > LDAP用户,进入LDAP用户管理页面。
    Image
  3. 可以查看已导入的LDAP账号信息。
    • 当LDAP连接处于开启状态时,账号状态为“启用”,此时可正常登录DataLeap。
    • 当LDAP连接处于关闭状态时,账号状态为“未启用”,此时无法登录DataLeap。若处于登录状态,会自动登出。
  4. 还可执行以下操作:
    • 查询LDAP用户
      在搜索框中,输入用户名、手机或邮箱的关键词,按回车键或单击搜索图标,可以查看符合条件的用户列表。
    • 编辑LDAP用户
      单击某条信息操作列的编辑按钮,可以查看该用户的信息,并对其进行授权管理,相关操作可参见角色管理
最近更新时间:2025.10.11 15:28:48
这个页面对您有帮助吗?
有用
有用
无用
无用