【每日一记13】AC做ldap外部认证+OU过滤

1. ldap外部认证

配置外部服务器，输入IP地址、端口，以及域控账号密码，测试无问题后提交

账号带上域名，查看组织结构即可验证有效性

添加完LDAP服务器后，立即同步，在组用户可以查看到LDAP组织结构

认证高级选项勾选HTTPS重定向，便于验证

配置策略

认证方式勾选外部认证，密码认证

认证服务器勾选设置的ldap服务器

启用策略后，未认证的主机登录baidu.com，重定向到认证页面

输入域用户账号和密码验证通过即可上网

在线用户可以看到域账户登录的用户

2.LDAP过滤用户

这里做OU过滤与CN过滤

修改组织单位过滤填入OU=CTI

修改过滤组以后只剩下OU=CTI

过滤用户，让组织结构只显示lee，使用属性cn=lee

过滤用户以后，只剩下lee

在实际工作中，用户可能不需要将所有的组织架构都导入到AC中，一来是管理不便，二来也想减少可见的OU，可以用过滤的方式减少显示内容，针对性的对特定域用户做认证或策略等，灵活设计

又可以来楼主的帖子里面听歌了~嘻嘻

很有参考和实战价值，棒棒的

感谢分享~

感谢分享！

感谢分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

分析的很详细。很有参考和实战价值