安全指南

上一个下一个

LDAP 安全域

LDAP 安全域包含从 LDAP 目录服务导入的用户和组。您可以在 Informatica 域中定义多个 LDAP 安全域。然后，可以将帐户从单个 LDAP 目录服务导入到安全域中。

如果将 Informatica 域配置为使用 Kerberos 身份验证，则必须创建 LDAP 安全域。安装 Informatica 服务并启用 Kerberos 身份验证后，Informatica 安装程序会使用安装期间指定的 Kerberos 域的名称创建 LDAP 安全域。

创建 LDAP 安全域时，可以配置搜索基础和筛选器以定义要包含在安全域中的 LDAP 用户帐户和组的集合。服务管理器使用安全域配置来导入安全域中的用户和组，或将这些用户和组与 LDAP 目录服务中的用户和组同步。

服务管理器在导入或同步 LDAP 安全域中的用户和组时使用以下条件：

服务管理器使用用户搜索基础和筛选器来导入用户帐户。

服务管理器使用组搜索基础和筛选器来导入组。

服务管理器导入组筛选器中包含的组以及用户筛选器中包含的用户帐户。

发送反馈