...
3.2 修改"用户管理"配置段中的"加密类型"为CLASS,"登录验证类"为 smartbi.usermanager.auth.impl.ADAuthentication,具体如下图所示。
4锚
...
若是配置后发现不能正常使用,可以通过下面方法来获取错误信息,以便定位到问题原因。
1.下载下载 testldap.jsp文件,并根据实际情况进行下面修改: 文件,并根据实际情况进行下面修改:
| 参数名 | 含义 | 原参数值 | 修改 |
|---|---|---|---|
| provider_url | 配置AD域服务器的地址与端口 | ldap\://ADServer\:3268 | 修改ADServer和3268为windows域服务器名及端口,ADServer为Window域服务器IP地址或服务器名,端口可以是389或3628 注意:当URL中使用的端口号为3268的时候,会获取不到组织相关的属性,若需要获取到这些属性,需要将端口设置为389端口,同时,389端口对应的配置文件baseName属性不能为空。 |
| login_user | 配置可以登录到windows域服务器的用户,用于获取用户信息 | username | 域用户的用户名 |
| login_password | 可以登录windows域服务器的用户的密码,用于获取用户信息 | password | 与login_user用户对应的密码 |
| principal_prefix | 配置用户名前缀 | MyDomain\\ | 通常是域的名称+\\ ,这里域的名称是域名的第一个值,例如域名为ADLogin.com,此处值为ADLogin\\ |
| principal_suffix | 配置用户名后缀 | 通常是@+域的名称,例如域名为ADLogin.com,则此处值为@ADLogin.com 注意:此配置项与principal_prefix只能二选一,不可同时配置,一般情况下只配置principal_prefix即可,但若是配置principal_prefix并排除其他问题后,可考虑改为配置此项,配置此项时,principal_prefix需为空 | |
| baseName | AD域域名 | 若provider_url配置的端口是3628,此处可为空,若配置的端口为389,此处不能为空,值为域名,例如域名为ADLogin.com,则此处的值为DC=ADLogin,DC=com,可以使用Softerra LDAP Browser之类的工具查看 | |
| filterPrefix | 限制AD域查询范围的前缀 | (&(objectCategory\=Person)(sAMAccountName\= | 不修改 |
| filterSuffix | 限制AD域查询范围的后缀 | )) | 不修改 |
| initial_context_factory | JAVA通过该工厂类 | com.sun.jndi.ldap.LdapCtxFactory | 不修改 |
| searchuser | 需要查询的用户 | administrator | 根据实际情况修改 |
...
