LDAP账户数据集
1. 概述
观远BI支持从LDAP中自动获取数据,并通过账户同步实现企业LDAP系统与观远BI分析平台之间的账户数据无缝衔接,本功能于5.4.0版本上线。与原有LDAP账户关联功能的区别在于,LDAP账户关联需手动创建账户,且无法自动更新账户。而LDAP账户数据集可依托账户同步功能自动创建和更新账户,使与LDAP节点状态保持一致。
本小节将以一个例子完整描述LDAP账户数据集从创建LDAP连接到完成账户同步的全过程。
1.1. 前提准备
配置 LDAP 连接
功能入口:管理中心 > 系统集成 > LDAP。
其中,URL即LDAP的服务器地址,检索位置即仅同步该目录下的节点信息。
整理账户同步字段
账户同步所需字段(必填):如非用于账户同步则跳过此步。
请检查包含但不限于以下账户同步所需字段来源和对应字段:
所属表 | 字段 | 释义 | 推荐来源 | 本例来源 |
用户 | 姓名 | 姓名 | LDAP字段 | LDAP字段 |
账号 | 唯一账号 | 使用cnname | 使用cnname | |
账号类型 | participant对应只读用户 admin对应管理员 editor对应普通用户 | ETL加工 | ETL加工 | |
用户组id | 部门/用户组id | ETL加工, 如LDAP无此字段可使用用户组内置objectGUID | ETL加工 | |
用户组 | 用户组id | 部门/用户组id | 优先使用LDAP字段, 如LDAP无此字段可使用用户组内置objectGUID | 内置字段 |
用户组名称 | 部门/用户组名称 | LDAP字段 | LDAP字段 | |
父用户组id | 上级部门/用户组id | 优先使用LDAP字段, 如LDAP无此字段可使用用户组内置parentGUID | 内置字段 |
2. 操作步骤
2.1. 选择连接器
功能入口:数据准备 > 数据集 > 新建数据集 > 应用 > 账户数据集 > LDAP 数据集 。
2.2. 选择数据表
选择默认企业后将自动带出LDAP配置信息。选择LDAP中存储用户和用户组的ObjectClass后,会带出该Class的属性作为字段可供选择。
注意:如发现所需字段不在可选范围内,则需判断该字段是继承自哪个类,选择该类才能看到该字段。
2.3. 设置数据更新方式
进行数据更新设置,用户需要在此处配置调度状态、数据集更新周期、任务优先级。具体的配置流程不做展开,详情请参阅《标准数据库连接指南》。
2.4. 确认数据表信息
为账户数据集指定一个方便辨识的名字,以及指定保存位置。点击“确认新建”后,数据集创建成功。在数据集管理界面的对应文件夹目录下能找到对应的账户数据集。
用户和用户组账户数据集中的字段由内置字段和所选字段组成。内置字段如下:
字段名称 | 必含数据 | 释义 | 例子 |
userid | 否 | - | - |
rdnld | 是 | 当前节点名称&类型 | |
dn | 是 | 当前节点所处目录路径 | |
cnname | 是 | K8S的默认的字段sAMAccountName 用作LDAP账号字段,否则将无法使用LDAP登录 | - |
parent | 是 | 父节点所处目录路径 | OU=财务部,O=分公司A,DC=guandata,DC=com |
objectSID | 否 | 对象的安全标识符;如LDAP本身无id字段,可用作用户/用户组id | 69441024fffdafffd1b7e4252fffd |
objectGUID | 否 | 对象唯一标识符;如LDAP本身无id字段,可用作用户/用户组id | 4bfffdfffdfffd2436d49fffd7f4a4a831 |
