透過LDAP連線
設定Campaign和LDAP
NOTE-
LDAP設定僅適用於內部部署或混合式安裝。
-
請確定您的系統和您的openssl版本與相容性矩陣中的Campaign相容。 過時的版本可能會影響您的LDAP驗證。
LDAP設定會在部署精靈中執行。 必須在第一個組態步驟中選取 LDAP integration 選項。 請參閱部署精靈。
視窗可讓您透過指定的LDAP目錄設定Adobe Campaign使用者的身分識別。
-
在 LDAP server 欄位中指定LDAP伺服器的位址。 您可以新增連線埠號碼。 依預設,使用的連線埠為389。
-
在下拉式清單中,選取使用者的驗證方法:
-
加密密碼(md5) — 預設模式。
-
純文字密碼+ SSL (TLS) — 整個驗證程式(包含密碼)已加密。 安全連線埠636不可在此模式中使用: Adobe Campaign會自動切換至安全模式。
當您使用此驗證模式時,在Linux中,憑證會由openLDAP使用者端程式庫驗證。 建議您使用有效的SSL憑證,以便加密驗證程式。 否則,資訊將以純文字顯示。
憑證也會在Windows中驗證。
-
Windows NT LAN管理員(NTLM) — 專屬Windows驗證。 Unique identifier 僅用於網域名稱。
-
分散式密碼驗證(DPA) — 專屬Windows驗證。 Unique identifier 僅用於網域名稱(domain.com)。
-
純文字密碼 — 不加密(僅供測試階段使用)。
-
-
選取使用者驗證模式: Automatically compute the unique user identifier (請參閱步驟辨別名稱計算)或 Search the unique user identifier in the directory (請參閱步驟搜尋識別碼)。
相容性
相容的系統取決於選取的驗證機制。 以下是作業系統與LDAP伺服器的相容性矩陣。
| OpenLDAP | Active Directory | |
|---|---|---|
| md5 | Windows, Linux | Linux |
| TLS | Linux | Windows, Linux |
| NTLM與DPA | Windows | |
| 純文字 | Windows, Linux | Windows, Linux |
辨別名稱計算
如果您要計算「辨別名稱(DN)」識別碼,部署精靈的下一個步驟可讓您設定計算模式。
-
在 Distinguished Name 欄位中,指定目錄中使用者的唯一識別碼(辨別名稱 — DN)。
(login) 將取代為Adobe Campaign運運算元的識別碼。
CAUTIONdc 設定必須為小寫。 -
選取選項 Enable synchronization of user rights from authorizations and groups in the directory,以同步LDAP目錄中的群組和使用者關聯以及Adobe Campaign中的群組和使用者關聯。
選取此選項時,Application level DN used for the search 和 Password of the application login 已啟用。
如果您填入這兩個欄位,Adobe Campaign將使用自己的登入和密碼連線到LDAP伺服器。 如果兩者空白,Adobe Campaign將以匿名方式連線至伺服器。
搜尋識別碼
如果您選擇搜尋識別碼,部署精靈可讓您設定搜尋。
-
在 Application level DN used for the search 和 Password of the application login 欄位中,提供Adobe Campaign將用來連線以搜尋識別碼的識別碼和密碼。 如果兩者空白,Adobe Campaign將以匿名方式連線至伺服器。
-
指定 Base identifier 和 Search scope 欄位,以決定要開始搜尋的LDAP目錄子集。
在下拉式清單中選取所需的模式:
-
Recursive (default mode)。
會從指定的層級開始完整搜尋LDAP目錄。
-
Limited to the base。
所有屬性都包含在搜尋中。
-
Limited to the first sub-level of the base。
對目錄的所有屬性執行搜尋,並從屬性的第一層級開始。
-
-
Filter 欄位可讓您指定元素來縮小搜尋的範圍。
