配置 LDAP

Avalanche 允许控制台用户使用在登录网络（带有 LDAP/Active Directory 服务器）时使用的相同信息来登录 Avalanche 控制台。默认情况下会禁用该功能，但可以通过 Avalanche 控制台将其启用。选择使用 Windows Active Directory 或 LDAP 服务器时，用户会使用标准 LDAP API 进行身份验证。

利用 LDAP 登录和网络用户名，用户可以作为普通用户登录 Avalanche 控制台。在管理员为每个用户配置权限之前，没有为这些帐户分配任何权限。当 LDAP 或 Active Directory 用户首次登录时，Avalanche 会为其创建用户帐户，随后可以向帐户分配权限并将帐户添加到组。

如果已通过 Avalanche 控制台配置自定义用户帐户，然后启用 LDAP 登录功能，则控制台中配置的用户不能访问控制台。用户要访问控制台，只有通过 LDAP 登录进行身份验证。

无论采取哪种身份验证方法，默认的 amcadmin 帐户始终可以登录。

启用 LDAP 登录

1.点击工具 > 系统设置。

2.在“身份验证选项”部分，启用 LDAP 选项，然后在文本框中键入 LDAP 服务器的地址。这样可以让 Avalanche 控制台用户使用其 LDAP 凭据登录控制台。

3.（可选）要使用安全协议连接到 LDAP 服务器，请启用使用 LDAPS 复选框，然后输入服务器地址。

4.（可选）如果使用的是 LDAPS，则可以选择上传服务器证书，以便验证 LDAP 服务器。证书必须为 PEM 格式。只有在已启用使用 LDAPS 复选框时，才会显示此选项。

5.点击保存。

6.从控制台注销。
Avalanche 现已配置为识别经过身份验证的系统用户。