在此处留下您的反馈
管理 LDAP 用户
- Big Data Platform
- Data Fabric
- Data Management Platform
- Data Services Platform
- MDM Platform
- Real-Time Big Data Platform
步骤
-
编辑文件 <TomcatPath>/webapps/tdqportal/WEB-INF/conf/webapp/ldap_authorizations.xml 并修改 LDAP 服务器的 LDAP 参数。
特性名 描述 HOST LDAP 服务器主机名。 PORT LDAP 服务器端口。 ADMIN_USER LDAP 服务器管理员用户名。 ADMIN_PSW LDAP 服务器管理员密码。 BASE_DN LDAP 服务器基域 USER_SEARCH_PATH Talend DQ Portal 在其下寻找用户的节点。 USER_OBJECT_CLASS 对应于用户的 objectClass。 USER_ID_ATTRIBUTE_NAME 包含用户标识符的特性的名称。 USER_NAME_ATTRIBUTE_NAME 包含用户名的特性的名称。 SUPER_ADMIN_ATTRIBUTE_NAME 包含管理员信息的特性的名称。 此属性必须与 USER_ATTRIBUTE name="superAdmin" 属性匹配。
USER_MEMBEROF_ATTRIBUTE_NAME 此属性必须与 USER_ATTRIBUTE name="memberOf" 属性匹配。 USER_ATTRIBUTE 要在查询 LDAP 服务器时加载的用户特性。 GROUP_SEARCH_PATH Talend DQ Portal 在其下寻找组的节点。 GROUP_OBJECT_CLASS 对应于组的 objectClass。 GROUP_ID_ATTRIBUTE_NAME 包含组标识符的特性的名称。 GROUP_ATTRIBUTE 要在查询 LDAP 服务器时加载的组特性。 ACCESS_GROUP_NAME 如指定,用户必须属于该组才能访问 Talend DQ Portal。 GROUP_MEMBERS_ATTRIBUTE_NAME 如果指定了 ACCESS_GROUP_NAME,此特性必需包含属于该组的用户的列表。 -
单击
按钮,并在打开的菜单中单击 Users Management (用户管理),以检查用户和角色。
-
使用 LDIF 文件模板添加用户。
例如,我们假设 DN 为 ou=People,dc=talend,dc=com,用户组为 ou=/spagobi/talend/tdq_user。
要添加用户组,请使用以下 LDIF 模板:
dn: ou=Group,dc=talend,dc=com objectClass: top objectClass: organizationalUnit ou: Group dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/admin ou: /spagobi/admin dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/dev ou: /spagobi/dev dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/test ou: /spagobi/test dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/user ou: /spagobi/user dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/talend/tdquser ou: /spagobi/talend/tdquser要添加用户组,请使用以下 LDIF 模板:
dn: ou=Group,dc=talend,dc=com objectClass: top objectClass: organizationalUnit ou: Group dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/admin ou: /spagobi/admin dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/dev ou: /spagobi/dev dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/test ou: /spagobi/test dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/user ou: /spagobi/user dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/talend/tdquser ou: /spagobi/talend/tdquser - 将 LDIF 数据加载到 LDAP 目录服务器中。