为 TM1 9.5 配置 LDAP 身份验证 -3

look_w

连接 LDAP
通过启动 <TM1_ROOT>\bin\etldap.cmd 运行 ETLDAP 工具。
图 4. ETLDAP 工具工具打开之后，单击 Edit -> Login -> LDAP。
在出现的对话框中，提供 3.1 节中收集的 LDAP 连接信息和 BC。
单击 Test。
如果成功地建立了连接，即 SSL 握手完成了，会显示绿色的消息。按 OK 完成登录。
图 5. LDAP 登录对话框 — 选中 SSL 选项如果无法建立连接，请参考 “排除故障” 小节。基本上，要确认：

• 证书是正确的。
• 已经把正确的证书导入了在命令文件中提供给 ETLDAP 的信任存储。
• Binding Credential 是有效的，使用其他 LDAP 客户机软件测试它们。
• LDAP 服务器正在运行。

连接 TM1
确保启动 Administration Server 和 TM1 服务器。在默认情况下，安装程序会为它们创建两个 Windows 服务。运行这些服务的账号并不重要。
接下来，通过单击 Edit -> Login -> TM1 连接 TM1。
输入运行 Admin Server 的计算机的主机名，单击 “Server” 旁边的按钮。一个显示所有活跃 TM1 服务器的对话框出现。通过双击选择希望连接的 TM1 服务器。
最后，提供用户名和密码，如果这是新的服务器，提供 “admin” 和 “apple”。
单击 Test。如果连接成功，单击 OK 完成登录。
图 6. TM1 登录对话框如果无法建立连接，那么确认：

• TM1 服务器和 Administration Server 正在运行。
• 已经针对正确的身份验证模式配置了 tm1s.cfg。目前，模式必须不是 LDAP。

注意：如果使用其他身份验证模式，要确保所有设置都已经就位，ETLDAP 才能够连接 TM1 服务器。
搜索 LDAP
现在已经连接到 LDAP 和 TM1，可以开始从 LDAP 导入用户。
单击 File -> Connect。这把 ETLDAP 连接到 LDAP。
“Search” 按钮现在启用了。
下一步是执行 LDAP 搜索，这会返回要导入 TM1 的条目集。这个搜索由以下部分组成：

• “SearchDN”，这是开始搜索的位置的 DN。
• 筛选器，它定义要寻找的条目。
• 用逗号分隔的属性名列表，它定义要在结果集中显示条目的哪些属性。（在默认情况下，显示条目的 DN。）
• 搜索范围，它定义是否搜索 SearchDN 的子条目。

关于搜索 LDAP 服务器的更多信息，请联系您的 LDAP 管理员和/或查阅 Operations Guide。
按 “Search” 运行定义的搜索。
图 7. LDAP Load Tool 对话框此工具在列表视图中显示结果集（如果有的话），每个列代表一个属性。通过右键单击一个条目，可以显示它的所有属性。
这是可能要导入的数据的预览，但这只是非正式地检查搜索属性。为了定义把搜索找到的条目的哪些属性导入 TM1，要使用另一个对话框。