LDAP账户数据集
概述
观远 BI 支持从 LDAP 中自动获取数据,并通过账户同步实现企业 LDAP 系统与观远 BI 分析平台之间的账户数据无缝衔接,本功能于 5.4.0 版本上线。与原有 LDAP 账户关联功能的区别在于,LDAP 账户关联需手动创建账户,且无法自动更新账户。而 LDAP 账户数据集可依托账户同步功能自动创建和更新账户,使与 LDAP 节点状态保持一致。
本小节将以一个例子完整描述 LDAP 账户数据集从创建 LDAP 连接到完成账户同步的全过程。
前提准备
配置 LDAP 连接
功能入口:「管理中心 > 系统设置 > 登录设置 > LDAP」。
其中,URL 即 LDAP 的服务器地址,检索位置即仅同步该目录下的节点信息。
整理账户同步字段
-
账户同步所需字段(必填):如非用于账户同步则跳过此步。
请检查包含但不限于以下账户同步所需字段来源和对应字段:
所属表 | 字段 | 释义 | 推荐来源 | 本例来源 |
用户 | 姓名 | 姓名 | LDAP字段 | LDAP字段 |
账号 | 唯一账号 | 使用cnname | 使用cnname | |
账号类型 | participant对应只读用户 admin对应管理员 editor对应普通用户 | ETL加工 | ETL加工 | |
用户组id | 部门/用户组id | ETL加工, 如LDAP无此字段可使用用户组内置objectGUID | ETL加工 | |
用户组 | 用户组id | 部门/用户组id | 优先使用LDAP字段, 如LDAP无此字段可使用用户组内置objectGUID | 内置字段 |
用户组名称 | 部门/用户组名称 | LDAP字段 | LDAP字段 | |
父用户组id | 上级部门/用户组id | 优先使用LDAP字段, 如LDAP无此字段可使用用户组内置parentGUID | 内置字段 |
操作步骤
选择连接器
功能入口:「数据准备 > 数据集 > 新建数据集 > 应用 > 账户数据集 > LDAP 数据集」 。
选择数据表
选择默认企业后将自动带出 LDAP 配置信息。选择 LDAP 中存储用户和用户组的 ObjectClass 后,会带出该 Class 的属性作为字段可供选择。
如发现所需字段不在可选范围内,则需判断该字段是继承自哪个类,选择该类才能看到该字段。
设置数据更新方式
进行数据更新设置,用户需要在此处配置调度状态、数据集更新周期、任务优先级。具体的配置流程不做展开,详情请参阅标准数据库连接指南-数据连接及更新配置。
确认数据表信息
为账户数据集指定一个方便辨识的名字,以及指定保存位置。点击「确认新建」后,数据集创建成功。在数据集管理界面的对应文件夹目录下能找到对应的账户数据集。
用户和用户组账户数据集中的字段由内置字段和所选字段组成。内置字段如下:
| 字段名称 | 必含数据 | 释义 | 例子 |
| userid | 否 | - | - |
| rdnld | 是 | 当前节点名称&类型 | |
| dn | 是 | 当前节点所处目录路径 | |
| cnname | 是 | K8S 的默认的字段 sAMAccountName 用作 LDAP 账号字段,否则将无法使用 LDAP 登录 | - |
| parent | 是 | 父节点所处目录路径 | OU=财务部,O=分公司 A,DC=guandata,DC=com |
| objectSID | 否 | 对象的安全标识符;如 LDAP 本身无 id 字段,可用作用户/用户组 id | 69441024fffdafffd1b7e4252fffd |
| objectGUID | 否 | 对象唯一标识符; 如 LDAP 本身无 id 字段,可用作用户/用户组 id | 4bfffdfffdfffd2436d49fffd7f4a4a831 |