UniFi Fabrics 允许您通过与 Active Directory (AD)、LDAP 和 JumpCloud 等身份提供者 (IdP) 集成，来集中管理人员和权限。这实现了安全的基于 SAML 的身份验证，并通过 UniFi Endpoint 应用程序在 WiFi、VPN 和门禁 (Access) 等 UniFi 服务中实现自动化的用户生命周期管理。

有关其他支持的身份提供者列表，请参阅将身份提供者 (IdP) 绑定到 UniFi Fabric。

要求

已启用 统一人员管理 的 Fabric。更多信息请参阅 UniFi Fabrics 入门。
AD 域的 域管理员凭据。
能够访问 AD 域中的 所有域控制器 (DC) 或成员服务器。

AD 集成

前往 Site Manager。
选择一个 Fabric。
导航至 设置 > 身份。
启用 统一人员管理 并等待身份同步服务设置完成。
从可用的身份提供者 (IdP) 列表中选择 活动目录。
点击继续。
输入 AD 服务器的主机名或 IP 地址。您可以在域控制器中运行以下命令获取：nslookup your-domain.com。
必须使用 389 端口。
(可选) 根据您的 AD 服务器安全协议启用 使用 SSL 连接。
输入 Base DN。您可以在域控制器中运行以下命令获取：dsquery * "DC=example,DC=com" -scope base。
输入您的 用户名 和密码。
点击 应用更改。
选择是导入所有用户还是选择特定的组织单位 (OU)。
(可选) 配置 UniFi Endpoint 服务，以简化人员与 WiFi、VPN 和门禁控制等 UniFi 服务的交互方式。

LDAP 集成

前往 Site Manager。
选择一个 Fabric。
导航至 设置 > 身份。
启用 统一人员管理 并等待身份同步服务设置完成。
从待绑定的 IdP 列表中选择 LDAP。
点击继续。
输入 LDAP 服务器的主机名或 IP 地址。您可以通过运行以下命令获取：/etc/ldap/ldap.conf 或 /etc/openldap/ldap.conf。
- 标准 LDAP 端口为 389，而基于 SSL/TLS 的 LDAP (LDAPS) 端口为 636。
(可选) 根据您的 LDAP 服务器安全协议启用 使用 SSL 连接。
输入 Root DN。您可以通过运行以下命令获取：cat /etc/ldap/slapd.conf | grep suffix。
输入 Bind DN。您可以从配置文件中的 olcRootDN 获取，使用以下命令：sudo cat /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif | grep olcRootDN。
输入密码。
点击 应用更改。
选择是导入所有用户还是选择特定的组织单位 (OU)。
(可选) 配置 UniFi Endpoint 服务，以简化人员与 WiFi、VPN 和门禁控制等 UniFi 服务的交互方式。

JumpCloud LDAP 集成

前往 Site Manager。
选择一个 Fabric。
导航至 设置 > 身份。
启用 统一人员管理 并等待身份同步服务设置完成。
从待绑定的 IdP 列表中选择 JumpCloud LDAP。
点击继续。
确认 主机名。
输入 ORG DN。可从 JumpCloud 管理门户获取：用户身份验证 > LDAP > 详情 > ORG DN。
输入 Bind DN。这是允许搜索 Base DN 的用户的 LDAP 判别名。可从 JumpCloud 管理门户获取：用户管理 > 用户 > [选择绑定用户] > 详情。
- 例如：uid=LDAP_BINDING_USER,ou=Users,o=YOUR_ORG_ID,dc=jumpcloud,dc=com
输入绑定用户的密码。
点击 应用更改。
选择是导入所有用户还是选择特定的组织单位 (OU)。
(可选) 配置 UniFi Endpoint 服务，以简化人员与 WiFi、VPN 和门禁控制等 UniFi 服务的交互方式。