跳到主要内容
版本:6.6.0

LDAP账户数据集

1. 概述

观远BI支持从LDAP中自动获取数据,并通过账户同步实现企业LDAP系统与观远BI分析平台之间的账户数据无缝衔接,本功能于5.4.0版本上线。与原有LDAP账户关联功能的区别在于,LDAP账户关联需手动创建账户,且无法自动更新账户。而LDAP账户数据集可依托账户同步功能自动创建和更新账户,使与LDAP节点状态保持一致。

本小节将以一个例子完整描述LDAP账户数据集从创建LDAP连接到完成账户同步的全过程。

1.1. 前提准备

配置 LDAP 连接

功能入口:管理中心 > 系统集成 > LDAP。

其中,URL即LDAP的服务器地址,检索位置即仅同步该目录下的节点信息。

1.png

整理账户同步字段

  • ObjectClass

  • 账户同步所需字段(必填):如非用于账户同步则跳过此步。

请检查包含但不限于以下账户同步所需字段来源和对应字段:

所属表

字段

释义

推荐来源

本例来源

用户

姓名

姓名

LDAP字段

LDAP字段

账号

唯一账号

使用cnname

使用cnname

账号类型

participant对应只读用户

admin对应管理员

editor对应普通用户

ETL加工

ETL加工

用户组id

部门/用户组id

ETL加工,

如LDAP无此字段可使用用户组内置objectGUID

ETL加工

用户组

用户组id

部门/用户组id

优先使用LDAP字段,

如LDAP无此字段可使用用户组内置objectGUID

内置字段

用户组名称

部门/用户组名称

LDAP字段

LDAP字段

父用户组id

上级部门/用户组id

优先使用LDAP字段,

如LDAP无此字段可使用用户组内置parentGUID

内置字段

2. 操作步骤

2.1. 选择连接器

功能入口:数据准备 > 数据集 >  新建数据集 > 应用 >  账户数据集  > LDAP 数据集 。

2.png

2.2. 选择数据表

选择默认企业后将自动带出LDAP配置信息。选择LDAP中存储用户和用户组的ObjectClass后,会带出该Class的属性作为字段可供选择。

注意:如发现所需字段不在可选范围内,则需判断该字段是继承自哪个类,选择该类才能看到该字段。

image.png

2.3. 设置数据更新方式

进行数据更新设置,用户需要在此处配置调度状态、数据集更新周期、任务优先级。具体的配置流程不做展开,详情请参阅《标准数据库连接指南》

4.png

2.4. 确认数据表信息

为账户数据集指定一个方便辨识的名字,以及指定保存位置。点击“确认新建”后,数据集创建成功。在数据集管理界面的对应文件夹目录下能找到对应的账户数据集。

5.png

用户和用户组账户数据集中的字段由内置字段和所选字段组成。内置字段如下:

字段名称必含数据释义例子
userid--
rdnld当前节点名称&类型
dn当前节点所处目录路径
cnnameK8S的默认的字段sAMAccountName用作LDAP账号字段,否则将无法使用LDAP登录-
parent父节点所处目录路径OU=财务部,O=分公司A,DC=guandata,DC=com
objectSID对象的安全标识符;如LDAP本身无id字段,可用作用户/用户组id69441024fffdafffd1b7e4252fffd
objectGUID对象唯一标识符;如LDAP本身无id字段,可用作用户/用户组id4bfffdfffdfffd2436d49fffd7f4a4a831