选择LDAP方式验证身份

顶( )

最后更新日期：

有人发表评论 (点击查看)

实现原理
实现步骤

创建LDAP用户名密码
LDAP用户认证配置

LDAP认证、LDAP身份认证，权限设置，选择LDAP方式验证身份，用户验证，角色权限验证，用户权限验证

若用户以微软的AD认证作为权限控制，使用此认证方式，登录windows系统时就希望也登录到我们的报表系统，用户名-密码等都保存在AD服务器中。即用户名、密码、角色等信息是存放于windows的LDAP中时，便可采用LDAP用户认证方式配置。以下详细介绍。

1. 实现原理

将用户名密码传到op=auth_login时，会到LDAP中验证用户名与密码是否匹配，成功的话会返回用户对应的角色（多个角色以逗号隔开），否则返回的结果是false，即身份认证失败，此时将会返回登陆界面。

2. 实现步骤

2.1 创建LDAP用户名密码

首先创建用户名-密码在远程虚拟机上的Active Directory进行配置。例如：在windows的AD中创建管理员组，其中包含成员登录名：Alex，密码：pt*75&^5fewf。

注：在AD中安全组的概念就相当于角色，需要将用户加入到开发组中去。

将Alex用户，右击添加到FR开发组中去。右击FR开发组>属性>用户，可看到Alex用户已经在FR开发组中了，如下图所示：

2.2 LDAP用户认证配置

启动服务器，打开权限管理平台：http://localhost:8075/WebReport/ReportServer?op=fr_platform，点击权限配置后，左边选择finereport身份认证配置>选择LDAP方式验证身份*为必填项，例如：下图填写的，点击确定保存信息。选择LDAP方式验证身份就配置成功了。

注：这里填写的检索位置与用户名后缀是要对应一致的，如这里例子中的检索位置为DC= finereport ,DC=com，则用户名后缀就是@finereport.com。

设置完LDAP认证之后，就可以设置模板访问的权限，具体可参考模板访问权限配置文档。对于FineServer访问权限配置即访问op=fs的权限可参考FineServer访问权限配置文档。

文明发言，用心评论

		应用此篇文章，您: 不费力研究了一会琢磨了好久

查看全部条>>	<<只显示5条

返回顶部