文档目的：

本文档详细说明了如何为您的SAP BI 4.2平台服务器设置与Windows Server 2008/2012上运行的轻型目录访问协议（LDAP）连接器的连接。

链接和参考：

Softerra LDAP Administrator（确认x.500通信的免费工具）

https://www.ldapadministrator.com

微软在线文件：

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd349801（v=ws.10）

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh801901（v%3dws.11）

SAP BI 4.2 SP7平台文件：

https://help.sap.com/viewer/product/sap\u BUSINESSOBJECTS\u BUSINESS\u INTELLIGENCE\u PLATFORM/4.2.7/en-US

前提条件

创建Windows AD服务帐户，该帐户将用于使用LDAP查询Windows AD。确认您的Active Directory正在X.500标准中运行，并且SAP BI可以集成下载Softerra LDAP浏览器

连接到Windows域，搜索所有可用服务器。选择主机。

选择主机后，接下来选择域的基本DN。

选择与使用SSL的域关联的主机的基本DN（如果支持）。

以LDAP格式输入Windows NT服务帐户和密码

上面的屏幕截图显示与Windows AD域的工作LDAP连接。

背景信息

轻量级目录访问协议（LDAP）是一种开放的、供应商中立的、行业标准的应用程序协议，用于通过Internet协议（IP）网络访问和维护分布式目录信息服务。目录服务通过允许在整个网络中共享有关用户、系统、网络、服务和应用程序的信息，在开发intranet和Internet应用程序方面发挥着重要作用。例如，目录服务可以提供任何有组织的记录集，服务器和云服务器，通常具有层次结构，云服务器服务商，例如公司电子邮件目录。类似地，电话目录是一个带有地址和电话号码的订户列表。

什么是Active directory中的LDAP？

Active Directory是一个基于数据库的系统，在Windows环境中提供身份验证、目录、策略和其他服务。LDAP（轻量级目录访问协议）是一种应用程序协议，用于查询和修改目录服务提供商（如Active Directory）中的项目，它支持LDAP的一种形式。

什么是Active Directory？

Active Directory（AD）是微软为Windows域网络开发的目录服务。它作为一组进程和服务包含在大多数Windows服务器操作系统中。最初，Active Directory只负责集中的域管理。

AD与LDAP的区别

Active Directory是一个基于数据库的系统，在Windows环境中提供身份验证、目录、策略和其他服务。LDAP（Lightweight Directory Access Protocol，轻量级目录访问协议）是一种用于查询和修改Active Directory等目录服务提供商项目的应用协议，支持LDAP的一种形式

简答：AD是目录服务数据库，LDAP是您可以用来与之对话的协议之一。

配置LDAP身份验证：

当我们安装BI平台时，LDAP身份验证插件会自动安装，大数据 数据分析，但默认情况下不会启用。要使用LDAP身份验证，首先需要确保已设置相应的LDAP目录。

为简化管理，BI平台支持用户和组帐户的LDAP身份验证。在用户可以使用他们的LDAP用户名和密码登录到系统之前，我们需要将他们的LDAP帐户映射到BI平台。当我们映射LDAP帐户时，我们可以选择创建新帐户或链接到现有BI平台帐户。

要配置LDAP主机，建议在配置LDAP主机之前安装并运行LDAP服务器。

登录CMC管理并启动LDAP配置向导

在"添加LDAP主机"中输入LDAP主机的名称和端口号(主机名：端口)字段（例如我的服务器：123，单击添加，然后单击"确定"。

如果要添加可作为故障转移服务器的主机，请重复此步骤以添加多个相同服务器类型的LDAP主机。如果要删除主机，请突出显示主机名，然后单击"删除"。单击下一步

如果要将LDAP映射到AD，请为服务器类型选择"Microsoft Active Directory应用程序服务器"。

如果要查看或更改任何LDAP服务器属性映射或LDAP默认搜索属性，请单击"显示属性映射"。

如果要查看零售AD登录名，更改LDAP服务器属性映射。

自定义属性映射

默认情况下，已设置每个支持的服务器类型的服务器属性映射和搜索属性。

单击下一步。

在"基本LDAP可分辨名称"字段中，输入LDAP服务器的可分辨名称（例如，"o=SomeBase"），然后单击下一步。

在"LDAP服务器凭据"区域中，为具有目录读取权限的用户帐户指定可分辨名称和密码。不需要管理员凭据。您可以在此处输入要用于搜索的广告服务帐户。建议在此处创建NT服务帐户并输入凭据。

如果您的LDAP服务器允许匿名绑定，请将此区域留空；BI平台服务器和客户端将通过匿名登录绑定到主主机。

如果您在上配置了引用您的LDAP主机，免费自助建站系统，在"LDAP引用凭据"区域中提供身份验证信息，然后在"最大转介跃点"字段中输入转介跃点的数量。

如果以下所有条件都适用，则必须配置"LDAP转介凭据"区域：