SANGFOR_SSL_v6.1_2013年度培训08_第三方服务器结合认证技术总结.ppt

域单点登录认证功能 域单点登录认证功能 LDAP导入用户到本地功能配置 1. 【认证设置】，新建LDAP认证服务器并填写相应信息。（省略配置） 2. 【认证设置】，选择需要导入用户的LDAP服务器，点击“导入用户到本地” 单独导入： 仅导入选中的用户组用户。 递归导入：导入选中的用户组和这个组下所有的子组用户。 选择需要导入的用户组 将选中的LDAP服务器中的用户和用户组，导入到SSL设备本地的哪个目标组下。 将域服务器中的组织结构导入到SSL设备中。 只导入用户，不导入用户组 开启自动同步，每隔一段时间自动将LDAP服务器中的用户导入到SSL设备中，用于LDAP服务器中用户变更频繁的场景。 LDAP导入用户到本地功能配置 3. 【用户管理】，查看是否有LDAP服务器中同步过来的用户和用户组。 LDAP服务器中的组织结构和用户 与LDAP服务器中的组织结构和用户一致。 LDAP导入用户到本地功能补充说明 1. 如果某用户“user3”在LDAP服务器中被禁用，通过LDAP导入功能，能将此用户成功导入到SSL设备。但是移动用户使用域用户“user3”登录SSL VPN进行认证时，会认证失败。 2. SSL设备的组织结构中，不能存在同名的用户。如果设备组织结构中已经存在用户“user4”（本地认证或者通过RADIUS认证），LDAP服务器中也存在同名用户“user4”，则从LDAP服务