可在 LDAP 目录服务中创建和管理 LDAP 用户和组。设置与 LDAP 服务器的连接，并使用搜索筛选器指定可以访问 Informatica 域的用户和组。然后，将用户帐户导入到 LDAP 安全域中。如果 LDAP 服务器使用 SSL 协议，还必须指定 SSL 证书的位置。

将用户导入 LDAP 安全域后，可以为用户分配角色、特权和权限。可以将 LDAP 用户帐户分配到本地组，以基于这些帐户在 Informatica 域中的角色来组织这些组。

无法使用 Administrator 工具创建、编辑或删除 LDAP 安全域中的用户和组。必须对 LDAP 目录服务中的 LDAP 用户和组进行更改，然后将 LDAP 安全域与 LDAP 目录服务同步。

使用“LDAP 配置”对话框设置与 LDAP 目录服务的连接，并创建 LDAP 安全域。还可以使用“LDAP 配置”对话框设置同步计划。

要设置 LDAP 安全域，请执行以下步骤：