...
| 参数名 | 含义 | 原参数值 | 修改 | |||
|---|---|---|---|---|---|---|
| provider_url | 配置AD域服务器的地址与端口 | ldap\://ADServer\:3268 | 修改ADServer和3268为windows域服务器名及端口,ADServer为Window域服务器IP地址或服务器名,端口可以是389或3628 注意:当URL中使用的端口号为3268的时候,会获取不到组织相关的属性,若需要获取到这些属性,需要将端口设置为389端口,同时,389端口对应的配置文件baseName属性不能为空。值说明:
例如: provider_url = ldap\://10.10.201.225\:389 注意: 如是LDAPS,即需要修改为 provider_url = ldaps\://10.10.201.225\:389 | |||
| baseName | AD域域名 | 值说明:
例如: 域名为ADLogin.com,此处值为 DC=ADLogin,DC=com baseName = DC=ADLogin,DC=com 注意: 可以使用Softerra LDAP Browser之类的工具查看对应的域名 | ||||
| login_user | 可以登录到windows域服务器的用户,用于获取用户信息 | username | 值说明: 域用户的用户名 | |||
| login_password | 可以登录windows域服务器的用户的密码,用于获取用户信息 | password | 值说明: 域用户的密码 | |||
| principal_prefix | 配置用户名前缀 | MyDomain\\ | 值说明: 通常是域的名称+\\ ,这里域的名称是域名的第一个值 例如: 域名为ADLogin.com,此处值为 ADLogin\\ principal_prefix = ADLogin\\ 注意: 此配置项与principal_suffix只能二选一,不可同时配置,一般情况下只配置principal_prefix即可 | |||
| principal_suffix | 配置用户名后缀 | 值说明: 通常是@+域的名称, 例如: 域名为ADLogin.com,则此处值为 @ADLogin.com principal_suffix = @ADLogin.com 注意: 此配置项与principal_prefix只能二选一,不可同时配置,若是配置principal_prefix并排除其他问题后,可考虑改为配置此项,配置此项时,principal_prefix需为空 | baseName | AD域域名 | 若provider_url配置的端口是3628,此处可为空,若配置的端口为389,此处不能为空,值为域名,例如域名为ADLogin.com,则此处的值为DC=ADLogin,DC=com,可以使用Softerra LDAP Browser之类的工具查看 | |
| filterPrefix | 限制AD域查询范围的前缀 | (&(objectCategory\=Person)(sAMAccountName\= | 不修改 | |||
| filterSuffix | 限制AD域查询范围的后缀 | )) | 不修改 | |||
| initial_context_factory | JAVA通过该工厂类 | com.sun.jndi.ldap.LdapCtxFactory | 不修改 | |||
| security_protocol | 当使用的是LDAPS时,需要设置 注意:provider_url设置为ldaps协议头和端口 | 无值 | 值说明: 填写LDAPS对应使用的加密通信方式,当前只支持 SSL。 同时provider_url设置为LDAPS协议头和端口。 例如: security_protocol= ssl 注意: 无值时,等同于 不使用 ssl 加密通信方式 | |||
| isDeleteUser | 在用户登录时,尝试登录一个AD域没有而Smartbi中有且不在白名单中的用户时,是否要删除该用户 | 无值 | 值说明:
注意: 无值时,等同于为 true | |||
| moveDisabledGroup | 用于存放AD域没有而Smartbi中有的用户 注意:当isDeleteUser=false时,这个配置项才会被用上 | 无值 | 值说明: 填写的是对应的用户组的ID 例如: moveDisabledGroup = DEPARTMENT 注意: 无值时,等同于为 DEPARTMENT | |||
| white_show_setting | 是否在【系统选项】中显示【AD账号白名单】选项 | 无值 | 值说明:
注意: 无值时,等同于为 true | |||
| admin_default_login | admin账号是否可以绕过AD域验证而直接走Smartbi的自身的验证 注意:默认admin不进行AD域验证 | 无值 | 值说明:
例如: admin_default_login = true 注意: 无值时,等同于为 true | |||
| create_user_ad_check | Smartbi中创建用户时,是否在点击“保存”时,使用创建用户的“名称”(即用户名)到AD域中进行校验 | 无值 | 值说明:
例如: create_user_ad_check = false 注意: 无值时,等同于为 false | |||
| default_create_user | AD域用户登录时,是否同步该用户到Smartbi中 注意:默认会同步该用户到Smartbi中 | 无值 | 值说明:
例如: default_create_user= true 注意: 无值时,等同于为 true | |||
| default_syn_group | AD域用户登录时,是否同步该用户的组到Smartbi中 注意:默认会同步该用户的组到Smartbi中 | 无值 | 值说明:
例如: default_syn_group= true 注意: 无值时,等同于为 true |
...
