跳到主要内容

用户管理

在“用户管理”页签,您可以创建,编辑,或删除用户。一个用户可以授权为管理员或普通用户。普通用户没有权限修改Energy Manager任何内容。LXEM支持Microsoft Active Directory用户和组。您可以为Microsoft Active Directory用户或者组指定一个用户类型然后使用它们登陆到LXEM。您需要指定域名以及访问Active Directory服务器时所需的机要信息。Energy Manager支持LDAP认证。您需要在LDAP设置里设置正确的LDAP配置来开启LDAP认证。

Note
请确保 A ctive D irectory 服务器和 L XEM 服务器的 系统时间一致,否则使用 M icrosoft Active Directory 用户或组登录会失败。
Note
默认配置下, LXEM 服务器与 Active Directory 服务器之间通过传输层安全( TLS )通道进行 通信。此安全通信需要验证 AD 服务器的证书。请在添加 AD 用户或组之前,按照以下步骤将 AD 服务器的证书导入 LXEM 的 Keystore:

  • 从 AD 服务器管理员处获取 AD 服务器证书或签发 AD 服务器证书的 CA 的证书。

  • 运行以下命令将证书导入 Keystore:

    [Inst allation folder]/external/jre/bin/keytool import trustcacerts alias

    adcert --file <certificate_file>--keystore [Installation folder]/keystore.ssl.

  • 无需重启 Energy Manager 服务。

Note
如果您希望禁用与 AD 服务器之间的安全通信通道,您可以通过修改 Energy Manager 的配置文件来做到。配置文件为 console.config.xml,位于 Energy Manager 安装目录的 conf 目录内。在该配置文件添加二项<entry key="ENABLE_AD_TLS">False</entry> 与 <entry key="AD_PORT">389</entry>,保存文件,然后重启 Energy Manager 服务。禁用与 AD 服务器之间的安全通信通道将使用户的账号、密码等信息以明文方式传输到 AD 服务器。因此,建议只在完全可信的网络环境下作此修改。
Note

LXEM用户的用户名需要遵从如下规则:

  • 用户名长度为1到16个字符

  • 用户名可以使用的字符包括:大写字母,小写字母,数字字符以及.-_