1、首先创建一个LDAP用户服务器，在用户与认证--LDAP里面选择新建 先添加LDAP自定义名称、服务器IP、服务器端口（默认389） 然后填写commonname标识符，常用标识符有三种：cn(常用名)、sAMAccountName(远程登录名)、uid(用户ID)。默认为cn。a、当标识符为cn时，我们需要知道用户的完整名称。如Administrator的完整标识名为CN=Administrator,CN=Users,DC=test,DC=com。b、当标识符为sAMAccountName，可以在Active Directory管理中心查看用户，可以看到SamAccountName登录方