1. LDAP 登录概述

观远数据支持启用LDAP（Lightweight Directory Access Protocol，「轻量目录访问协议」） 登录协议， 以减轻企业账号管理相关工作量。

具体的，支持基于OpenLDAP协议的认证服务器，以及微软AD认证服务器。

2. LDAP 配置说明

2.1 基础配置

配置入口：管理员设置 - 系统集成 - LDAP

配置说明：点击“启用”开关，并完成相应的配置。

• URL：即LDAP的服务器地址，需要确保观远服务与该LDAP服务器的网络连通性；

• 检索位置：仅该检索范围内的用户可以通过LDAP账号登录观远平台；

• 管理员账号与密码：需要填写具有LDAP 用户检索权限的用户与对应的密码。

上述信息填写完毕后，需要点击“测试连接”，通过后再点击保存。

2.2 账号关联

观远数据支持三类用户关联操作。

a. 基于LDAP账号创建新用户并完成关联

功能入口：点击右上侧“新建关联”按钮

选择对应的账号与角色类型，即可完成新用户创建与关联。

b. 下载已有账号的Excel文件，关联后再上传

功能入口：点击右上侧下拉按钮，选择“关联已有账号”选项

c.  通过Excel文件批量创建用户并关联

功能入口：点击右上侧下拉按钮，选择“新建观远账号”选项

LDAP账号与观远账号的匹配逻辑如下：

• 当LDAP 账号密码核验通过后，观远数据后台会基于已经配置的账号关联列表确认需要登录的观远平台账号；

• 当没有匹配的账号返回时，会将LDAP账号与观远平台账号（LoginID）进行匹配，匹配成功即登录。

3. 相关资料

自动同步LDAP中的用户到观远数据平台