上一主题: 验证 LDAP 集成下一主题: LDAP 组的访问类型分配

配置用户帐号特殊处理类型LDAP 目录数据自动创建联系人

自动创建联系人

您可以对 CA SDM 进行配置,以便当新用户登录到 CA SDM 时可根据相应的 LDAP 用户记录自动创建联系人。

要启用此功能,请安装所有必需的 LDAP 选项以及 ldap_enable_auto 选项。

联系人记录按如下方式自动创建:

  1. 如果登录到 CA SDM 的用户还没有联系人记录,但该用户的登录名称已存在于 LDAP 记录中,则 LDAP 数据可自动导入,并创建联系人记录。
  2. 自动创建的联系人记录继承默认访问类型安全设置。
  3. 然后,可为联系人显式分配一个访问类型,或者基于 LDAP 组中用户成员资格分配访问类型。

此进程如同任何其它登录会话一样对用户是完全透明的。