4.3.6. 将 LDAP 用户同步到红帽单点登录
如果您设置了 Import Users 选项,LDAP 提供程序将 LDAP 用户导入到 Red Hat Single Sign-On local 数据库中。当用户第一次登录时,LDAP 供应商将 LDAP 用户导入到 Red Hat Single Sign-On 数据库并验证 LDAP 密码。当用户第一次登录时,用户才是 Red Hat Single Sign-On 导入用户的唯一时间。如果单击 Admin Console 中的 Users 菜单并点击 View all users 按钮,则您只看到红帽单点登录至少验证的 LDAP 用户。Red Hat Single Sign-On 以这种方式导入用户,因此此操作不会触发整个 LDAP 用户数据库的导入。
如果要将所有 LDAP 用户同步到 Red Hat Single Sign-On 数据库,在 LDAP 提供程序配置页面中配置和启用 Sync Settings。
存在两种类型的同步:
- 定期完全同步
- 此类型将所有 LDAP 用户同步到 Red Hat Single Sign-On 数据库中。已存在于 Red Hat Single Sign-On 的 LDAP 用户,但在 LDAP 中有所不同,直接更新 Red Hat Sign-On 数据库中。
- 定期更改的用户同步
- 同步时,Red Hat Single Sign-On 会在最近一次同步后创建或更新用户。
您第一次创建 LDAP 供应商时,最好单击 Synchronize all 用户,然后设置更改用户的定期同步。
