LDAP 身份验证逻辑

标准模式身份验证表示用户只能对 LDAP 进行身份验证(如果已定义 LDAP 服务器并且它处于活动状态)。混合模式身份验证表示用户可以使用 LDAP 或本地凭据登录。如果用户在 LDAP 服务器上为已知,但凭据不正确,则访问将被拒绝。

注: 对于任一身份验证模式,用户都只能在 Silk Central 数据库中存在其用户名时才可登录。

标准模式身份验证

当至少一个 LDAP 服务器处于活动状态时,标准模式身份验证将启用。检查每个已定义的 LDAP 服务器以确定是否可以对用户(具有特定用户名和密码)进行身份验证。如果在其中一个服务器上成功进行身份验证,将授予访问权限。

混合模式身份验证

如果未定义 LDAP 服务器,则用户只能使用本地凭据登录。如果至少一个 LDAP 服务器处于活动状态并且用户帐户设置为使用混合模式身份验证,则会检查每个已定义的 LDAP 服务器以确定是否可以对用户(具有特定用户名和密码)进行身份验证。如果用户在所有已定义的 LDAP 服务器上均为未知,则将尝试进行本地数据库身份验证。如果基于本地凭据的用户也未知,则访问将被拒绝。如果用户在 LDAP 服务器上为已知,但凭据不正确,则访问将被拒绝。