配置微软AD域控或LDAP认证协议

什么是LDAP协议

LDAP协议（全称Lightweight Directory Access Protocol轻型目录访问协议）是一套非常古老但仍旧很流行的软件协议，使到用户可以通过互联网访问、检索或操作公共目录资源，目录上可以存储任意信息或资源的元数据，这其中就包含了用户名和密码认证信息。

OpenLDAP是众多实现LDAP协议的其中一套最流行的开源软件，而微软Windows域控（Windows Active Directory活动目录，以下简称AD域控）也是微软在LDAP协议基础上扩展的一套更强大的集群管理工具，自然也是支持LDAP协议标准接口。企业IT管理员通过Windows域控，可以非常方便地批量管理企业内部的所有员工电脑和服务器主机、网络设备等，例如统一管理用户账号、制定安全策略及防火墙规则、预装软件等等，当然，企业使用最频繁的是域控身份认证。企业内部的各个IT系统只需要对接一遍Windows域控认证，即可实现使用一套账号密码单点登录全部内部系统，非常方便。

丰盘系统支持对接AD域控、OpenLDAP(github.com) 或其他兼容LDAP协议的服务，对接之后，丰盘系统的用户无需再记住新的密码，只需要使用企业统一的账号密码即可登入丰盘系统。

如何对接WinAD/LDAP身份认证

使用超级管理员sysadmin账号登入系统，通过右上角头像菜单「系统管理」进入管理后台，然后点击界面左侧菜单项「用户管理」，切换至「AD / LDAP」标签卡。

系统配置界面的AD/LDAP标签页，超级管理员可以配置集成AD域控或者OpenLDAP兼容的服务，一方面可以同步用户到丰盘系统，省去逐个配置的不便，另外也可以实现外部认证登录，用户只需要使用企业原有的认证密码即可登录丰盘系统，无需维护和记住新的密码。