赛捷软件论坛 - Powered by Discuz! Board

标题: [V7功能解说] 如何为V7设置LDAP？ [打印本页]

作者: lynn.yu 时间: 2016-9-27 10:19 标题: [V7功能解说] 如何为V7设置LDAP？

如果你在V6中使用过LDAP或者你想要应用这样一种机制——让用户密码从你的活动目录获取身份验证，这样你就需要在Sage X3中设置使用LDAP。在我们开始之前，我想指出的是LDAP（轻量级目录访问协议）有别于SSO（单点登录）。目前在V7中，在你设置并配置LDAP后，用户仍然需要录入其用户ID和密码，但是你可以设置浏览器从而保存输入的密码。

要想设置并配置LDAP，需遵循以下步骤：（请注意：这些说明只适用于V7 P6及以上版本。而至于将你的LDAP服务器连接至Sage X3的大部分信息，你可能需要与IT技术人员沟通）

1. 打开功能：管理→管理→LDAP服务器。

[attach]2818[/attach]

2. 点击“新的LDAP目录”按钮。

3. 如下图所示，可以在[名称]字段中录入“Server”，并录入有一个[显示名]。

[attach]2819[/attach]

4. 为你的LDAP服务器名称输入[URL]地址，例如：

[attach]2820[/attach]

5. 至于[搜索的识别码]字段，则录入一个LDAP用户的可识别名，这个用户必须有权搜索LDAP树，例如：

[attach]2821[/attach]

6. 在[识别码搜索密码]字段中输入之前这个用户的密码。

7. 而[搜索库]字段定义的则是将执行搜索的LDAP结构内的子树根。

8. 至于其他字段的定义，可查看Sage X3在线帮助中心网站。

9. 最后，你的设置页面看上去可能是这样的：

[attach]2822[/attach]

10. 点击“保存”，并确保使用“连接测试”按钮后获得的结果是“连接OK”；如果没能获得这个结果，请复查你之前的设置。

11. 现在，如果你创建一个新用户，你可以设定身份验证方法，并将其设为LDAP。

12. 打开功能：管理→管理→用户。

13. 点击“创建用户”按钮来创建一个新用户。

14. 录入一个[登录]名称，并将LDAP选为身份验证方式。

15. 对于[LDAP实例]字段，可使用放大镜图标查询并选择你的用户。

[attach]2823[/attach]

16. 现在，当这个用户视图登录Sage X3系统并录入其用户名与密码时，就会发生以下操作：

1) 如果在用户实体中没有登录名实例，那么这个用户无法登录。
2) 如果存在一个用户实体的实例，那么系统会针对可以在LDAP结构中识别用户的可识别名来进行LDAP搜索。如果提供了一个身份验证名称，那么这个名称将用于搜索；否则，则会使用登录名。
3) 如果找到了记录，那么会根据可识别名和密码来执行LDAP身份验证。如果验证成功，用户就可以使用应用程序了。

结论：你可以设置将你的Sage X3连接至LDAP服务器，并根据用户在LDAP服务器中的密码来验证他们的身份。

欢迎光临赛捷软件论坛 (http://sagesoft.cn/bbs/)