绑定AD/LDAP成员

ZStack账户(普通账户/管理员)与AD/LDAP成员(用户/用户组)的绑定关系如下:
  • 普通账户:
    一套ZStack支持创建多个普通账户。
    • 一个普通账户可直接绑定一个或多个AD/LDAP成员(用户/用户组)
    • 普通账户绑定AD/LDAP用户组时,支持用户组中嵌套用户组
    • 一个AD/LDAP成员(用户/用户组)不可绑定多个普通账户
    • 一个AD/LDAP成员(用户/用户组)绑定一个普通账户后,不可再绑定管理员
    • 绑定普通账户的AD/LDAP成员登录ZStack后,所属资源、权限与当前所绑定的普通账户一致
  • 管理员:
    一套ZStack仅支持创建一个管理员。
    • 管理员可直接绑定一个或多个AD/LDAP成员(用户/用户组)
    • 管理员绑定AD/LDAP用户组时,支持用户组中嵌套用户组
    • 一个AD/LDAP成员(用户/用户组)绑定管理员后,不可再绑定普通账户。
    • 绑定管理员的AD/LDAP成员登录ZStack后,所属资源、权限与当前所绑定的管理员一致

普通账户绑定AD/LDAP成员,与管理员绑定AD/LDAP成员,操作方法完全一致,以下将以普通账户绑定AD/LDAP成员为例进行介绍。

  1. 进入普通账户绑定AD/LDAP成员界面。

    ZStack私有云主菜单,点击平台管理 > 用户管理 > 账户,进入账户界面,选择某一普通账户,进入其详情页。点击AD/LDAP,进入AD/LDAP界面。

    Figure 1所示:
    Figure 1. AD/LDAP界面


  2. 勾选绑定到普通账户的AD/LDAP成员。

    点击操作 > 绑定AD/LDAP成员,弹出绑定AD/LDAP成员界面,点击+,展开选择AD/LDAP成员列表页,分别提供按用户按用户组两个分栏,可按需勾选绑定到该普通账户的AD/LDAP成员。

    Figure 2所示:
    Figure 2. 选择AD/LDAP成员


    • 目前支持按CNuid高级搜索等条件快速搜索
    • 可点击每个AD/LDAP成员的详情,查看更多属性
  3. 依次点击确定按钮,所勾选AD/LDAP成员成功绑定到普通账户。
    Figure 3所示:
    Figure 3. 普通账户绑定AD/LDAP成员


    • 目前支持按CNuid高级搜索等条件快速搜索
    • 可点击每个AD/LDAP成员的详情,查看更多属性
    • 如需绑定更多AD/LDAP成员到普通账户,点击操作 > 绑定AD/LDAP成员即可。
    • 如需将某一AD/LDAP成员从普通账户解绑,勾选该AD/LDAP成员,点击操作 > 解绑AD/LDAP成员即可,支持批量操作。

至此,ZStack成功绑定AD/LDAP成员。接下来,可使用AD/LDAP成员登录属性直接登录ZStack云平台。