多个Active Directory域配置#

凯睿德制造MES支持多网域配置。您需要执行三个简单步骤来启用多个域：

主机配置文件#

在“BusinessTier\Cmf.Foundation.Services.HostService.dll”的配置文件的“LDAPPATH”变量键值上设置不同的完全限定域名(FQDN) 。例如：

<!-- LDAP服务器的地址 -->
<add key="LDAPPATH" value="examplefirstdomain.com;exampleseconddomain.com"/>

Info

相关变量的更多信息，请访问配置文件页面。

GUI配置条目#

。设置引用的插入LDAP的配置条目，具体如下：

/Cmf/System/Configuration/LDAP/Credentials/[domain]/DisableCertificateValidation
/Cmf/System/Configuration/LDAP/Credentials/[domain]/Port
/Cmf/System/Configuration/LDAP/Credentials/[domain]/UseSSL
/Cmf/System/Configuration/LDAP/Credentials/[domain]/UserName/
/Cmf/System/Configuration/LDAP/Credentials/[domain]/UserPassword/

Warning

对于每个不同的配置域，每组配置都必须存在。

有关更多信息，请参阅系统配置条目.

安全门户#

编辑SecurityPortal\config.json文件以支持多个LDAP。请参见以下示例：

{
 "id": "ExampleFirstDomain",
 "type": "local-ActiveDirectory",
 "config": {
  "defaultDomain": "examplefirstdomain",
  "ldap": {
   "url": "ldap://examplefirstdomain.local",
   "base": "DC=examplefirstdomain,DC=local",
   "user": "EXAMPLEFIRSTDOMAIN\\messervice",
   "password": "<password>"
  }
 }
},
{
 "id": "ExampleSecondDomain",
 "type": "local-ActiveDirectory",
 "config": {
  "defaultDomain": "exampleseconddomain.company.com",
  "ldap": {
   "url": "ldap://exampleseconddomain.company.com",
   "base": "DC=exampleseconddomain,DC=company,DC=com",
   "user": "EXAMPLESECONDDOMAIN\\mesadmin",
   "password": "<password>"
  }
 }
}

Info

有关更多信息，请访问安全门户页面.