管理 > 安全性配置 > 任务 > 配置 LDAP 连接属性

配置 LDAP 连接属性

此任务介绍如何设置 LDAP 参数以便能够在 Release Control 中使用 LDAP 身份验证。

  1. 设置 LDAP 服务器。
  2. 设置身份验证模式:
    1. 选择“模块”>“管理员”>“配置”选项卡 >“安全性”>“身份验证”。
    2. 在“身份验证”窗格的“身份验证模式”列表中选择“LDAP”。
    3. 指定连接到 LDAP 服务器所需的用户登录信息。
  3. 选择“模块”>“管理员”>“配置”选项卡 >“安全性”>“身份验证”>“LDAP 模式”。在“LDAP 模式”窗格中,定义以下用户登录信息:
    • 名字标头
    • 姓氏标头
    • 电子邮件标头

    有关详细信息,请参阅 LDAP 模式窗格

  4. 在“LDAP 组到 Release Control 角色的映射”窗格中,将 LDAP 用户组映射到 Release Control 中的角色。选择“模块”>“管理员”>“配置”选项卡 >“安全性”>“身份验证”>“LDAP 模式”。

    指定 LDAP 用户组的“LDAP 组名称”,然后选择一个或多个对应的 “Release Control 角色”。

  5. 指示在定义发生更改时是否同步组映射。选择“模块”>“管理员”>“配置”选项卡 >“安全性”>“身份验证”>“LDAP 模式”。在“角色已同步”复选框中,执行以下操作之一:
    • 选中“角色已同步”复选框,可指定如果用户更改为不同的 LDAP 组,则它们会自动映射到新的对应 Release Control 角色。
    • 清除“角色已同步”复选框,可指定用户应保留其原始角色,即使用户对组进行了更改也是如此。在这种情况下,用户只能使用 Release Control 客户端更改角色。
  6. 如果它们不属于在“组”部分中定义的任何组,则指定要将哪些角色映射到用户。选择“模块”>“管理员”>“配置”选项卡 >“安全性”>“身份验证”>“LDAP 模式”,然后从“默认角色”列表中选择所需的默认角色。如果从“默认角色”列表中选择默认角色,则 LDAP 身份验证允许不属于任何 LDAP 组的用户访问 Release Control,并向其分配默认角色。

    备注 应至少向一个默认角色或映射角色分配 editConfiguration 权限。默认情况下,向“系统管理员”角色分配了 editConfiguration 权限。