Show Menu
主题×

通过 LDAP 连接

配置活动和LDAP

LDAP配置仅可用于本地或混合安装。
LDAP配置在部署向导中执行。 在第 LDAP integration 一个配置步骤中必须选择该选项。 请参阅 部署向导
在该窗口中,可以通过指定的LDAP目录配置Adobe Campaign用户的标识。
  • Specify the address of the LDAP server in the LDAP server field. 您可以添加端口号。 默认情况下,使用的端口为389。
  • 在下拉列表中,为用户选择身份验证方法:
    • 加密密码( md5 )
      默认模式。
    • 纯文本口令+ SSL( TLS )
      整个身份验证过程(包括密码)都经过加密。 安全端口636不能在此模式下使用:Adobe Campaign自动切换到安全模式。
      当您使用此身份验证模式时,在Linux中,证书由openLDAP客户端库进行验证。 我们建议使用有效的SSL证书,以加密身份验证过程。 否则,信息将以纯文本形式显示。
      证书也在Windows中进行验证。
    • Windows NT LAN Manager( NTLM )
      专有Windows身份验证。 仅 Unique identifier 用于域名。
    • 分布式密码验​ 证(DPA )
      专有Windows身份验证。 仅 Unique identifier 用于域名(domain.com)。
    • 纯文本口令
      无加密(仅用于测试阶段)。
  • 选择用户身份验证模式: Automatically compute the unique user identifier (请参阅步 骤可分辨名 )或( Search the unique user identifier in the directory 请参阅步骤搜 索标识符 )。

兼容性

兼容的系统取决于所选的身份验证机制。 以下是操作系统和LDAP服务器的兼容性矩阵。
OpenLDAP Active Directory
md5 Windows、Linux Linux
TLS Linux Windows、Linux
NTLM和DPA Windows
纯文本 Windows、Linux Windows、Linux

辨别名计算

如果要计算可分辨名称(DN)标识符,则部署向导的下一步允许您配置计算模式。
  • 在字段的目录(可分辨名称- DN)中指定用户的唯一标 Distinguished Name 识符。
    (login) 将替换为Adobe Campaign运算符的标识符。
    dc 置必须为小写。
  • 选择此选 Enable synchronization of user rights from authorizations and groups in the directory 项,以同步LDAP目录中的组和用户关联以及Adobe Campaign中的组和用户关联。
    选择此选项时,将启 Application level DN used for the search Password of the application login 和。
    如果填充这两个字段,Adobe Campaign将使用自己的登录名和口令连接到LDAP服务器。 如果Adobe Campaign为空,则会匿名连接到服务器。

搜索标识符

如果选择搜索标识符,则部署向导允许您配置搜索。
  • 在和字 Application level DN used for the search Password of the application login 中,提供Adobe Campaign将连接到的标识符和口令以搜索标识符。 如果Adobe Campaign为空,则会匿名连接到服务器。
  • 指定 Base identifier 和字 Search scope 段,以确定要开始搜索的LDAP目录子集。
    在下拉列表中选择所需模式:
    1. Recursive (default mode) .
      从给定级别开始,将完整搜索LDAP目录。
    2. Limited to the base .
      搜索中包含所有属性。
    3. Limited to the first sub-level of the base .
      从属性的第一级开始,对目录的所有属性执行搜索。
  • Filter 字段允许您指定元素以细化搜索范围。

配置LDAP授权

当您选择选项时,将显示此 Enable synchronization of user rights from authorizations and groups in the directory 窗口。
您必须指定多个参数才能找到用户所属的组或组及其相应权限,即:
  • 这个 Database identifier 领域,
  • 这个 Search scope 领域,
    如果您已选择搜索DN,则可以选 Reuse the DN search parameters 择以便从上一屏幕结转选定的DN值和搜索范围。
  • 根据 Rights search filter 登录名和用户的辨别名,
  • 与用 Attribute containing the group or authorization name 户相关的字段,
  • 该字 Association mask 段允许提取Adobe Campaign中的组名称及其关联权限。 您可以使用常规表达式搜索名称。
  • Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign 择此选项,以便用户在连接时自动获得访问权限。
单击 Save 以完成实例的配置。

管理运营商

确认配置后,必须定义通过LDAP目录管理的Adobe Campaign运算符。
要使用LDAP目录验证操作符的身份,请编辑相应的用户档案并单击 Edit the access parameters 链接。 选择选 Use LDAP for authentication 项:此运 Password 算符的字段将灰显。

用例

本节提供一些简单的用例,帮助您根据需要实现最合适的配置。
  1. 已在LDAP目录中创建用户,但未在Adobe Campaign中创建。
    Adobe Campaign可以进行配置,以便用户通过其LDAP身份验证访问平台。 Adobe Campaign需要能够控制LDAP目录中ID/密码组合的有效性,以便能够在Adobe Campaign中动态创建运算符。 要执行此操作,请选中 Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign 选项。 在这种情况下,还需要配置组同步:需 Enable synchronization of user rights from authorizations and groups in the directory 要选择该选项。
  2. 用户已在Adobe Campaign中创建,但未在LDAP目录中创建。
    他们无法登录Adobe Campaign。
  3. LDAP目录中有一个组,该组在Adobe Campaign中不存在。
    此组不会以Adobe Campaign创建。 您需要创建组并同步这些组,以通过选项启用匹 Enable synchronization of user rights from authorizations and groups in the directory 配。
  4. Adobe Campaign中存在组,在事件后激活LDAP目录:adobe campaign中的用户组不会自动替换为LDAP组的内容。 同样,如果组仅存在于Adobe Campaign中,则在LDAP中创建并同步组之前,不能向该组添加LDAP用户。
    无论是通过Adobe Campaign还是LDAP,始终不会动态创建组。 它们需要在Adobe Campaign和LDAP目录中单独创建。
    LDAP目录中的组名称需要与Adobe Campaign组名称保持一致。 其关联掩码是在部署向导的最后一个配置阶段定义的:Adobe Campaign_(.*)。