一、 组网需求:

iMC UAM可以配置为从LDAP服务器上自动同步用户信息,免去了管理员同时维护两套用户信息的繁琐。最常用的LDAP服务器是微软的域控制器(AD服务器)。通常情况下,配置同步时都是以组织单元为单位同步账户。如下图所示:

有时用户希望仅同步同一个组织单元内的部分用户,而不是将整个组织单元下的用户都同步过来。以上图为例,比如用户希望仅同步“技术支持中心”这个组织单元下的“张三”和“李四”这两个账户,而不同步“王五”这个账户。但是又不希望通过调整组织单元结构(比如将“张三”和“李四”转移到单独的组织单元内)来达到目的。在不调整组织单元结构的情况下,我们首先想到的是通过在iMC服务器上配置同步过滤属性将具有同一属性的账户都同步过来,而排除那些不具备该属性的账户。而如果所有LDAP用户的属性都相同的情况下,这个方法就行不通了。

采用以用户组为单位同步账户的方式可以实现上述需求。这种方式仅需要在AD服务器上增加一些配置,而无需修改原有的组织结构。

二、 组网图:

三、 配置步骤:

1. 增加安全组

1)首先新建一个组织单元。

2)选择新建的组织单元,在其下新建一个用户组。

2. 将需要同步至iMC服务器的账户添加到安全组中

1)选中新建的用户组,进入其属性窗口中的成员选项卡。

2)在输入对象名称栏中直接输入用户的登录名,将需要同步至iMC服务器的账户添加到安全组中。

3. 配置LDAP服务器

1)配置LDAP服务器,这里“BASE DN”一栏仍然配置为用户实际所属的组织单元,而非安全组所属的组织单元。

2)配置LDAP同步策略,将过滤条件配置为:(&(memberOf=cn=认证用户,ou=EAD用户组,dc=itoip,dc=com)(objectclass=*)),其中“认证用户”为安全组的名称,“EAD用户组”为该安全组所在的组织单元的名称。

配置完成后,点击LDAP同步策略列表中后方的同步按钮,待同步完成后即可查看接入用户列表验证同步的效果。

四、 配置关键点:

1) 在iMC服务器上配置LDAP服务器时,“BASE DN”一栏仍然配置为用户实际所属的组织单元,而非安全组所属的组织单元。

2) 如果需要在多个组织单元中同步特定的用户,AD服务器上可以只配置一个安全组,将每个组织单元中需要同步的用户都加入该安全组。配置LDAP服务器时,“BASE DN”必须能够包含存在待同步用户的多个组织单元。建议创建多个以组织单元名称命名的LDAP服务器配置,每个LDAP服务器配置中的“BASE DN”都仅指向一个单独的组织单元。同时创建多个LDAP同步策略,同样以组织单元名称命名,与LDAP服务器配置一一对应。这些LDAP同步策略的名称虽然不同,但过滤规则是一样的。

忆龙2009:iMC UAM以用户组为过滤条件从微软AD服务器上同步指定账户的配置相关推荐

  1. 忆龙2009:印度反倾销棒打中兴华为 商务部紧急应对

    http://tech.QQ.com 2009年12月19日08:43  南方报业网-南方都市报  汪小星 导读:中兴在印度有1000多名员工,其中本地化员工接近90%.中兴今年在印度的销量大约为10 ...

  2. 忆龙2009:梦幻魔方V1.2.1.1正式发布

    梦幻魔方V1.2.1.0正式发布之后,得到广大网友的好评,也使我有了持续创作的动力. 日前,梦幻魔方V1.2.1.1已经发布,该版本修正了一些前一版本不够标准规范的地方,使其更符合魔方的国际标准. * ...

  3. 忆龙2009:能否将ACS WEB访问页面的默认端口号2002修改为其他端口?

    ACS的WEB访问页面其默认监听端口号为2002,能否将其修改为其他值?答案是否定的. 当你连接到2002端口时,系统会随机地将其改变为1024~65535中的一个端口.但是ACS总是使用2002作为 ...

  4. 忆龙2009:三阶魔方的PROLOG算法分析

    本文将介绍如何使用PROLOG语言解决魔方问题.在本程序中使用到的一些方法,将有助于解决建造专家系统时所遇到的一些问题.速度和效率是我们的所要考虑的重点.           这个程序是一个经典的专家 ...

  5. linux中添加一个用户到指定用户组的两种方式,修改一个用户到指定用户组的一种方式...

    添加一个用户到指定用户组: gpasswd –a 用户名 组名 usermod –G 组名 用户名 //第一种:gpasswd –a 用户名 组名 [root@localhost ~]# id use ...

  6. SpaceX龙飞船顺利返航,溅落太平洋!后续太空任务已安排上

    热点追踪 / 深度探讨 / 实地探访 / 商务合作 美国商业航天公司SpaceX生产的"龙"飞船于北京时间8月3日2时48分按照预期成功降落在墨西哥湾,随后搜救船于3点18分将龙飞 ...

  7. android和ios龙之谷,龙之谷手游iOS和安卓能一起玩吗 服务器数据互通吗

    龙之谷手游iOS和安卓能一起玩吗?iOS和安卓可以在同一个服务器吗?游戏有数据互通吗?小编来为大家一一解答. 根据官方介绍,龙之谷手游暂未开通数据互通的服务器,iOS与安卓还不能在同一个服务器一起玩! ...

  8. vbs 服务器获取输入信息,取得服务器上用户组列表脚本之VBS版

    'groups.vbs '时间:2001.2.5 '版本:1.0 '作者:沧海笑一声 '其它:此脚本原作者写于2000年初,沧海用过后觉得不是很好用. '它原来的显示方式是wsh的方法,往往要多屏显示 ...

  9. 转发 DDoS攻防战 (一) : 概述

     岁寒 然后知松柏之后凋也   岁寒 然后知松柏之后凋也 --论语·子罕 (此图摘自<Web脚本攻击与防御技术核心剖析>一书,作者:郝永清先生)    DDoS,即 Distributed ...

最新文章

  1. Java学习总结:16
  2. CentOS 7 快速部署 ELK
  3. (转载兼整理)Linux 2.6 下通过 ptrace 和 plt 实现用户态 API Hook
  4. jQuery调用WCF服务传递JSON对象
  5. 【解析】案例4-1.5 顺序存储的二叉树的最近公共祖先问题
  6. Class类中的getEnclosingXX、getDeclaredXX
  7. SQL Server的复合索引学习【转载】
  8. Android studio吧,Android Studio 连接真机
  9. JS调用服务器端方法
  10. java高手之路上的必备基础知识
  11. Maven系列(一):Maven简介
  12. 从 SGD 到 Adam —— 深度学习优化算法概览(一) 重点
  13. 深入解析 ES6 系列(二)
  14. centos 6.5 安装 phpmyadmin
  15. IM 即时通讯实现原理
  16. 机器学习与数据挖掘复习笔记
  17. 苹果笔记本怎么找文件夹_教你如何在苹果电脑上查看隐藏文件夹
  18. MySQL服务无法启动,服务没有报告任何错误--解决方案
  19. visual studio C++冒号:与双冒号::的使用说明
  20. CAS-KG——知识图谱数据的存储与检索

热门文章

  1. C# HttpWebRequest请求超时解决办法
  2. 程序设计题目---实现简单票务系统
  3. ​力扣解法汇总875-爱吃香蕉的珂珂
  4. CS架构 企业ERP系统源码 Winform财务设备生产采购进销存源码
  5. 使用雨过天晴还原软件实现系统还原
  6. obsidian插件无法加载的解决办法
  7. MongoDB中的子文档批量更新
  8. 【随手小结】OKR工作法怎么用
  9. python风险人群筛查CSP
  10. JVM之内存区域与内存溢出异常