配置用户帐号 › 特殊处理类型 › LDAP 目录数据

LDAP 目录数据

轻型目录访问协议 (LDAP) 是用于查询和修改在 TCP/IP 网络上运行的目录服务的网络通讯协议。LDAP 目录是一种树结构，其中包含用于管理用户、组、计算机、打印机以及网络上其他实体的条目。

可将 CA SDM 配置为访问 LDAP 目录，使您可以通过多种方式使用 LDAP 数据：

• 使联系人与 LDAP 用户记录保持同步。同步以下列方式发生：
  • 登录时 - 在用户登录产品时，如果存在该用户的 LDAP 记录，但相应的联系人记录不存在，则会基于 LDAP 信息自动创建联系人记录。
  • 新建联系人 - 在手动创建联系人记录时，您可以选择一条 LDAP 记录，并将其属性值与新联系人记录中的对应字段合并。
  • 批量更新 - 您可以运行批处理作业，以使用来自相应 LDAP 记录的信息自动完成导入和更新联系人记录的过程。

    注意：与 LDAP 同步是单向过程。LDAP 数据可用于创建和更新联系人，但本产品不支持对 LDAP 目录进行更新。

• 基于 LDAP 组成员资格分配 CA SDM 访问类型。
• 实施执行 CA SDM 身份验证的替代方法。

ldap_virtb 组件在下列服务器上提供了 LDAP 集成功能，具体取决于您的 CA SDM 配置，而不考虑操作系统类型：

• 常规：主服务器或辅助服务器
• 高级可用性：后台服务器或应用程序服务器

注意：有关 ldap_virtb 组件的详细信息，请参阅《实施指南》。$NX_ROOT/bopcfg/majic/ldap.maj 文件指定了 LDAP 属性与联系人记录属性之间的映射。

重要信息！ CA SDM 要求 LDAP 记录在姓氏字段中有条目，以便搜索、查看和导入 LDAP 数据。

重要信息！ CA SDM 支持分页搜索，允许您搜索 LDAP 目录中的所有记录。您还可以通过分页搜索从任意数量的 LDAP 记录中导入新联系人记录或同步现有联系人记录。但是，如果您使用的是 Sun Java 系统目录服务器和 Novell eDirectory，由于这些 LDAP 服务器不支持分页搜索，上述功能将受到限制。在此情况下，您只能搜索、导入和同步 NX_LDAP_MAX_FETCH 所指定数量的 LDAP 记录。有关分页搜索的详细信息，请参阅 NX.env 文件。