OpenLDAP Active Directory集成

LDAP服务器意味着频繁的查询和不频繁的更新。OpenLDAP是实现集中目录服务器的最流行选项之一。因为LDAP服务器用于许多不同目的（包括存储DNS、集中身份验证帐户（POSIX帐户）、共享日历、共享地址簿等），所以必须保证其身份验证的安全性。

为什么对密码进行同步？

IT环境中有无数可用应用程序，所以记住每个帐户的用户名和密码非常困难。值得庆幸的是，密码同步允许用户使用单个用户名和密码登录每个应用程序。ADSelfService Plus允许您轻松设置密码同步；您只需要为您正在使用的应用程序配置ADSelfService Plus。完成此操作后，无论何时在ADSelfService Plus中更改密码，该更改都将复制到所有相连应用程序中。

如何将OpenLDAP与Active Directory集成以实现密码同步？

• ADSelfService Plus是一种实时密码管理解决方案，允许您从移动设备更改OpenLDAP密码。
• 与其他密码管理解决方案不同，ADSelfService Plus的密码同步代理将实时同步密码。
• 您可以根据组/OU成员资格将密码同步功能的使用者限制为特定用户。

如何对OpenLDAP服务器配置ADSelfService Plus

以下部分将引导您完成使用ADSelfService Plus为OpenLDAP服务器配置密码同步所需的步骤。

用于为OpenLDAP服务器配置ADSelfService Plus的步骤

• 进入配置 → 自助服务 → 密码同步器。
• 点击OpenLDAP应用。系统将显示OpenLDAP配置页面。
• 输入OpenLDAP服务器的系统名称或IP地址。
• 以专用名称格式输入OpenLDAP服务器的域名。例如，dc=example,dc=com。
• 以专用名称格式输入OpenLDAP服务器的用户名。例如，cn=directory_manager。
• 输入OpenLDAP的密码。
• 注:此用户名和密码必须属于安装了OpenLDAP的服务器的管理员帐户。
• 输入OpenLDAP服务器的LDAP端口号（LDAP的默认端口为389）和LDAP SSL端口号（LDAP SSL的默认端口为636）。
• 输入系统的简要描述。
• 通过单击加号图标来选择自助策略。只有符合所选自助策略条件的用户才能使用密码同步。
• 点击保存。

优点概览

将ADSelfService Plus与OpenLDAP集成将帮助您：

• 快速实施安全、强大且经济的统一身份解决方案。
• 减少帮助台呼叫的主要来源，让IT管理员将精力集中在其他重要任务上。
• 将您的公司密码复杂性规则扩展至OpenLDAP。
• 一更改密码，就通过短信或电子邮件接收实时密码更改通知。
• 部署 多因素身份验证技术以对密码更新的使用者执行更严格的身份验证。

点击了解有关ADSelfService Plus的复杂功能的更多信息。