客户在使用堡垒机同步LDAP时遇到问题,具体问题是通过LDAP同步的用户账户名称不正确,希望同步为email或UPN而不是mail nickname
原因是堡垒机系统不支持将AD或LDAP中的UserPrincipalName字段作为登录名进行同步,并且无法从LDAP中获取sAMSccountName字段的值。客服建议客户尝试使用IDaaS应用并在其中配置特定属性(例如用户名、手机号)作为登录名,从而解决该问题。相关的需求无法落地实现,产品侧给了另外的一种实现方案:堡垒机目前支持对接IDaaS应用,在IDaaS处可以配置特定属性(例如用户名、手机号)作为登录名,然后堡垒机同步idaas的用户
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。