变更记录

1 业务场景

假设现在公司使用了20个系统，每个用户需要在20个系统均注册一个账号密码才能登录，如果使用AD域来保存用户的账号信息，所有系统通过AD域账号进行登录，那么用户只需要在AD域服务器添加一个账号密码，即可登录这20个系统。

2 适用版本

金蝶云苍穹 V5.0.019及以上版本

金蝶云苍穹V4.0.006以上版本且在V5.0.019以下版本请参考《AD域登录》

3 系统路径

v5.0及以下版本：【系统服务云】→【配置工具】→【参数配置】→【系统参数】 →【基础服务】→【AD域参数】

v6.0及以上版本：【基础服务云】→【公共设置】→【参数配置】→【系统参数】 →【登录参数】→【AD域参数】

4 功能介绍

启用AD域，设置以下参数，完成后保存即可使用AD域账号登录系统。

• 身份验证类型：选择 凭据 + 密码验证；

• AD域URL：AD域服务器地址，例如：ldap://172.123.12.123:389；

• LDAP映射用户名：LDAP映射系统用户名的属性字段，例如uid、sAMAccountName、cn。为空时，微软AD域账号默认sAMAccountName；

• 基础 DN：用户所在的LDAP树的完整DN，例如：ou=users，dc=example，dc=com

• 管理员 DN：LDAP管理员的DN，系统将使用该DN访问LDAP服务器

• 管理员 密码：LDAP管理员的密码，此字段可以使用${vault.ID}格式从vault获取其值

• 区分职员：关闭时，所有用户登录都需经AD域服务器验证身份；开启时，人员类型为职员的用户由AD域服务器验证，非职员用户由苍穹系统验证账密信息；