LDAP认证

1）URL

URL是登录LDAP服务器的入口，URL由域名或IP与端口号组成，一般端口号默认为389；写法LDAP://域名或IP+端口号；

2）检索位置

LDAP是一个树结构存储数据的服务器，通过URL进入服务器，通过用户、密码验证后，进行检索相关登录信息。检索位置即存储该登录信息的位置，如上图写的方式为LDAP专用的“域名方式”。

默认勾选【不将检索位置作为BaseDN】：只写到根目录会自动检索其下面的子目录，但其效率比较低。

不勾选【不将检索位置作为BaseDN】：从根目录一直写到子目录，不需要检索，速度会快一些。

3）认证方式

指定 LDAP 目录服务器所使用的认证类型。根据ldap服务器的配置选择，一般认证方式选择simple就可以。

4）前后关系

初始上下文工厂的类名

一般选择com.sun.jndi.ldap.LdapCtxFactory-对于基于 LDAP 服务器的目录服务.

5）转诊

根据ldap服务器的配置选择，一般选择follow即可。

6）用户名后缀

用户名后缀可以添加也可以不添加，添加的时候，登录时也要添加上相应的域名，比如说name@finereport.com，如果使用的后缀域名，登录不成功，则可以尝试不使用后缀设置。

7）管理员名称／密码

此处管理员名称并非指LDAP服务器的管理员名称，而是指具有LDAP服务器检索权限的用户。通过该用户进入LDAP服务器对检索位置进行登录信息检索来实现认证。通常这里采用的是域名/用户名的方式来进行识别。无论是uid或cn的方式都可以，但一般不使用DN域名的写法。

注：假如管理员名称处填写的并非LDAP服务器管理员名称，那建议加上用户所对应的后缀，如检索位置为DC=fr,DC=test,DC=com,那么普通用户后缀为test001@fr.test.com;

       假如是LDAP服务器管理员名称，直接填写名称即可，如上述示例中的administrator。