导入 LDAP 用户组
您可以从 LDAP 服务器导入个别用户组,并给它们指定用户类型。所有的组都必须具备有效的 LDAP 帐户才能导入。当用户类型选择为Inherit access时,用户组用于计算有效许可权。
开始之前
如果缺省用户类型为 rsquo 继承 "rsquo",那么在导入 LDAP 组后,会在该组中的用户首次登录时自动将其创建为用户。
关于此任务
过程
- 转至管理视图。
- (仅限 Windows™):在“常规设置”页面上,单击编辑 Enterprise Console 设置并配置 LDAP 服务器或域和 LDAP 组查询字段,然后单击完成。
- 在“用户和组”页面上,单击导入组。
- 从列表中选择“导入类型”,接着选择用户组,然后单击导入。
- 选择“缺省用户”并将访问许可权设置为“继承访问权”,然后单击应用。注:
- 当用户第一次登录时,自动给它们指定的权限是与用户所属于的组关联的用户权限。
- 不支持嵌套组。如果用户属于多个 LDAP 组,那么他们将继承其所属组层次结构的最高许可权。
- 无法将许可证类型分配到组。
- 仅当为 LDAP 配置了认证模式时,组才受支持。如果是 Windows 认证,则组不受支持。