安全指南

上一个下一个

创建 LDAP 配置

可以创建一个或多个 LDAP 配置以允许从 LDAP 目录服务导入的用户帐户和用户组使用 Informatica 域进行身份验证。

可在 LDAP 目录服务中创建和管理 LDAP 用户和组。设置与 LDAP 目录服务器的连接，并使用搜索筛选器指定要有权访问 Informatica 域的用户和组。随后将用户帐户导入 LDAP 安全域。如果 LDAP 服务器使用 SSL 协议，还必须指定 SSL 证书的位置。

将用户导入 LDAP 安全域后，可以为用户分配角色、特权和权限。可以将 LDAP 用户帐户分配到本地组，以基于这些帐户在 Informatica 域中的角色来组织这些帐户。

无法使用 Administrator 工具创建、编辑或删除 LDAP 安全域中的用户和组。必须对 LDAP 目录服务中的 LDAP 用户和组进行更改，然后将 LDAP 安全域与 LDAP 目录服务同步。

使用“LDAP 配置”对话框设置与 LDAP 目录服务的连接，并创建要向其中导入用户帐户的 LDAP 安全域。还可以使用“LDAP 配置”对话框设置同步计划。

要创建 LDAP 配置，请执行以下步骤：

配置与 LDAP 服务器的连接，该服务器包含要用来导入用户帐户和组的目录服务。

为要从 LDAP 目录服务导入的每个用户帐户和组的集合创建 LDAP 安全域。

为服务管理器设置计划，以便使用 LDAP 目录服务中新的或已更改的用户和组更新所有 LDAP 安全域。

发送反馈