第 13 章 用户和角色

过程 13.1. 配置 LDAP 认证时：

1. 请作为 Satellite 管理员登录。
2. 点击该页面右上角的 管理 LDAP 认证。
3. 点击该页面右上角的 新 LDAP 源。
4. 在下列标签中填写信息：
   1. LDAP 服务器 标签。在 LDAP 服务器标签中输入以下信息：
      • 名称 - LDAP 服务器的名称。
      • 服务器 - LDAP 服务器的主机名。
      • 端口 - LDAP 端口。默认为端口 389。
      • TLS - 启用传输层安全。选择这个复选框以启用加密功能。
   2. 帐户 标签。在帐户标签中输入以下信息：
      • 帐户名 - 有该 LDAP 服务器读访问权限的 LDAP 用户。这个字段不能为空白。请使用该用户目标的完整路径。例如：

        uid=$login,cn=users,cn=accounts,dc=example,dc=com
        

      • 帐户密码 - 该帐户用户名字段定义的 LDAP 密码。如果帐户用户名使用 "$login" 变量，则这个字段可为空白。
      • 基础 DN - 您 LDAP 目录的顶层域名。例如：

        cn=users,cn=accounts,dc=redhat,dc=com
        

      • LDAP 过滤器
      • 在 Foreman 中自动生成帐户 - 在用户首次登录 Satellite 时为 LDAP 用户生成 Satellite 帐户。选择这个复选框启用该功能。
   3. 属性映射 标签。LDAP 属性，比如登录、名称和电子邮件地址要与 Satellite 属性映射方可在 Satellite 中使用 LDAP。以下属性可与 Satellite 映射：
      • Login name 属性
      • First Name 属性
      • Surname 属性
      • Email address 属性
      • Photo 属性
5. 点击 提交。