AD域登录验证

在很多的应用项目中，客户会采用Windows域登录认证平台。要求 Smartbi 也要接windows域验证，本文介绍如何在windows域验证。请参考如下操作步骤。
1、用 WinRAR 之类的压缩工具，打开 smartbi.war ，将smartbi.war\WEB-INF \ ad.properties 文件从 WinRAR 窗口中拖出来，对其进行修改。接着将修改后的文件，拖放回 WinRAR 窗口中，覆盖以前的旧文件。关闭 WinRAR 窗口保存修改即可。
2、打开ad.properties文件，修改参数，具体如下：

修改 provider_url参数，将 ldap://ADServer:3268 修改window域服务器名及端口。
修改login_user参数，将 username可以登录windows域服务器的用户，用于获取用户信息。
修改 login_password 参数，将 password可以登录windows域服务器的用户的密码(即login_user对应的密码)，用于获取用户信息。
修改principal_prefix 参数，设置用户名前缀，通常是域的名称+\\
如果有必要则修改base 参数，格式一般为ou=people,dc=example,dc=com类似这样的格式，默认为空白

3、启动Smartbi 系统后进入http://localhost:18080/smartbi/vision/config.jsp 配置界面，修改"用户管理"配置段中的"加密类型"为CLASS，"登录验证类"为 smartbi.usermanager.auth.impl.ADAuthentication，具体如下图所示。

4 、配置完成后，点击右下角的"保存"按钮，根据提示再重启Smartbi 后，即可看到效果。