My.AnyDesk V2如何通过LDAP添加多个用户?

My.AnyDesk V2 LDAP用户

2024-06-05 43

通过LDAP添加多个用户适用于拥有Enterprise-Cloud许可证的用户。LDAP用户提供程序允许组织的所有者设置用户身份验证过程，以验证用户名和密码与Microsoft Active Directory、OpenLDAP或OpenDJ等目录服务器结合使用。

因此，可以在my.anydesk II中设置LDAP，组织将能够使用组织的ID及其公司凭据通过SSO登录。此外，可以将角色从LDAP身份提供者导入到my.anydesk II。

一、组织证书

组织证书部分列出了添加到组织的所有证书。证书通常存储在.pem文件中，用于加密my.anydesk II和LDAP身份提供者之间的通信。

1、打开my.anydesk II并转到“组织”。

2、在“常规”部分，单击“编辑”，并在“用户提供程序”字段中，选择“LDAP”。

3、在“切换活动提供程序”窗口中，选择“继续”。

4、向下滚动到“组织证书”部分并单击“添加新证书”。

5、在“添加新组织证书”窗口中，以.pem格式粘贴证书文件的内容。也可以将.pem格式的证书拖放到此字段。

6、点击“添加新证书”。

二、配置LDAP

需要配置基于LDAP的身份提供程序以创建与my.anydesk II的连接。

在my.anydesk II中配置LDAP：

1、打开my.anydesk II并转到“组织”。

2、在“常规”部分，单击“编辑”，并在“用户提供程序”字段中，选择“LDAP”。

3、在“切换活动提供程序”窗口中，选择“继续”。

4、向下滚动到“LDAP设置”部分，单击“编辑”并提供以下信息：

RDN LDAP 属性 – 键入 LDAP 属性的名称，用作典型用户 DN 的 RDN（顶级属性）。大多数情况下，此可选属性与用户名 LDAP 属性相同。例如，对于 Windows Active Directory，当用户名属性可能是</l:style4>时，通常使用 cn 作为 RDN 属性<l:style5> sAMAccountName </l:style5> <l:style6> ；
UUID LDAP 属性 – 键入 LDAP 属性的名称，用作 LDAP 中对象的唯一对象标识符 (UUID)。对于 Windows Active Directory，它应该是 objectGUID 。如果 LDAP 服务器不支持 UUID 的概念，可以使用在树中的 LDAP 用户中唯一的任何其他属性。例如， uid 或 entryDN ；
用户对象类 – 键入 LDAP 中用户的 LDAP objectClass 属性的所有值，用逗号分隔。例如， inetOrgPerson,organizationalPerson 。新创建的用户将与所有这些对象类同步到 LDAP，并且只有包含所有这些对象类的现有 LDAP 用户记录才能找到；
连接 URL – 将连接 URL 粘贴到 LDAP 服务器；
用户 DN – 输入用户所在的 LDAP 树的完整 DN。此 DN 是 LDAP 用户的父级。例如， ou=users,dc=example,dc=com 如果典型用户的 DN 类似于 uid=john,ou=users,dc=example,dc=com ；
绑定 DN – 输入 LDAP 管理员的 DN。 my.anydesk II 将使用它来访问 LDAP 服务器；
Bind Credential – 输入 LDAP 管理员的密码；
用户搜索过滤器 – 输入用于搜索用户的 LDAP 过滤器的名称。如果不需要额外的过滤并且想要从 LDAP 检索所有角色，请将此留空。否则，请确保过滤器名称以（并以），例如 (filtername) ；
批量大小 – 键入每次交易应从 LDAP 导入到 my.anydesk II 的 LDAP 用户数；
定期完全同步 – 打开开关以执行 LDAP 用户与 my.anydesk II 的定期完全同步。如果启用，则必须提供完整同步周期字段；
Full Sync Period – 输入 my.anydesk II 再次尝试与 LDAP 服务器同步之前应该经过的时间（以秒为单位）。定期完全同步应该启用；
Periodic Changed Users Sync – 打开开关以对已更改或新创建的 LDAP 用户执行定期同步。如果启用，则必须提供 Changed Sync Period 字段；
更改的同步周期 – 输入在 my.anydesk II 请求 LDAP 服务器以更改或新创建的 LDAP 用户之前应该经过的时间（以秒为单位）。定期更改用户同步应该启用。