#原创分享# VPN认证之LDAP认证简介

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励60000+“

目前LDAP认证是市面上使用较多的外部认证，本期分享如何配置LDAP认证

LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP

1、点击LDAP认证右则“设置”；

2、点击新建，填写名称及LDAP服务器地址和管理员账号及密码；

点击搜索入口可正常弹出LDAP上OU信息；

3、组映射，对于没有导入到本地的用户，到LDAP上认证成功后，会根据以下的映射规则，把该服务器上指定OU的用户映射到本地指定的用户组；

4、查看LDAP服务器列表；

5、导入用户到本地；

6、同步用户到VPN设备；

7、验证用户已同步成功；

8、验证效果；

8.1、添加关联用户为LDAP用户；

8.2、使用LDAP上用户登录；

8.3、登录成功；

8.4、上线成功；

注意事项：

1、如果配置LDAP时，搜索入口无法打开：

1.1、确认LDAP服务器地址、端口、用户名、密码的正确性；

1.2、查看设备是否能够连通LDAP服务器(路由和端口是否通)；

1.3、更改LDAP用户名密码的填写方式，（例如填写：admin@domain.com的用户名方式）；

1.4、手动填写具体的搜索路径，或设置大一点的超时时间试试

1.5、尝试使用LDAPBrowser等软件连接LDAP服务器，查看其整个架构；

感谢楼主的分享，将LDAP认证配置很详细，也指明了如何实现组映射和LDAP用户导入到本地，对新手学习很有帮助，不过建议说明下LDAP已经导入到本地的用户，组映射和角色映射不会生效:感恩:

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679

mark一下，学习了

图片太糊了。看不清

感谢分享，学习一下

感谢分享

优秀，优秀，学习了

感谢分享