註冊/編輯LDAP伺服器資訊

本節介紹如何註冊/編輯LDAP伺服器資訊以用於LDAP伺服器認證。

註冊LDAP伺服器資訊

1.
按一下[Configuration](組態)。
2.
按一下<Set User Authentication System>(設定使用者認證系統)中的[LDAP Server Management](LDAP伺服器管理)。
須知
只有[User Authentication System](使用者認證系統)選擇[Server Authentication + Local Device Authentication](伺服器認證+本機裝置認證),[Authentication Server Type](認證伺服器類型)選擇[LDAP Server](LDAP伺服器),才可以按[LDAP Server Management](LDAP伺服器管理)。
按[LDAP Server Management](LDAP伺服器管理)時,顯示螢幕切換到[LDAP Server Management](LDAP伺服器管理)螢幕,設定存入[Configuration](組態)中。
3.
按一下[Add Server](新增伺服器)。
4.
輸入LDAP伺服器資訊→按一下[Connection Test](連線測試)。
必須輸入的內容和設定條件如下:
項目
設定內容
設定條件
預設設定
Server Name
輸入LDAP伺服器的名稱。
必須為1到24個字元。不能包含空格。
不能使用「localhost」。
<Null>
Server Address
輸入LDAP伺服器的IP位址。
必須為1到48個字元。
不能使用「127.0.0.1」。
<Null>
Port
設定LDAP伺服器使用的連接埠編號。
必須為1至65535位數字。不能使用零。
636(若選擇了[Use SSL](使用SSL)核取方塊。)
389(若選擇了[Use SSL](使用SSL)核取方塊。)
Comments
為LDAP伺服器輸入註解。
必須為1到64個字元。
<Null>
Use SSL
設定是否使用SSL。
要使用SSL,必須將LDAP伺服器設定為使用SSL。
已選擇
Use authentication information
設定是否使用認證資訊,以與LDAP伺服器通訊。
已選擇時:使用[User Name](使用者名稱)和[Password]((密碼))中設定的認證資訊與LDAP伺服器通訊。
未選擇時:匿名與LDAP伺服器通訊。必須將LDAP伺服器設定為允許匿名存取。
已選擇
User Name
輸入LDAP伺服器中註冊的Administrator DN
範例:
uid=Administrator, dc=ldap, dc=com
必須為1到128個字元。不能使用星號。
<Null>
Password
設定與使用者名稱對應的密碼。
必須為1到24個字元。
<Null>
Attribute Name for Name
設定包含LDAP伺服器中的使用者名稱的屬性名稱。
範例:uid
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。
<Null>
Starting Point for Search
設定在LDAP伺服器認證中搜尋的起始位置(開始在樹狀目錄上搜尋的位置)。
必須為1到128個字元。
<Null>
Attribute Name:E-Mail Address
設定用於獲取已登入使用者的電子郵件位址的屬性名稱(LoginContext:mail).
範例:mail
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。
<Null>
Attribute Name:Display Name
設定用於獲取已登入使用者的顯示名稱的屬性名稱(LoginContext "cn")。
範例:cn
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。
<Null>
Domain Name Setting Method:Specify the domain name
選擇是否直接設定已登入使用者的網域名稱(LoginContext "dc")。
-
已選擇
Domain Name
設定已登入使用者的網域名稱(LoginContext "dc")。
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。
<Null>
Domain Name Setting Method:Specify the attribute name for domain name acquisition
從指定屬性獲取已登入使用者的網域名稱時選擇。
-
未選擇
Attribute Name
設定用於獲取已登入使用者的屬性名稱(LoginContext "dc")。
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。若無法從指定屬性中獲取網域名稱,並且已登入使用者的DN包含「dc」,則最左邊的屬性值設定為「LoginContext"dc"」。若仍然無法獲取,為[Server Name](伺服器名稱)設定的值會被設定為「LoginContext "dc"」。
<Null>
注意
確保設定為除[Comment](註解)、[Starting Point for Search](搜尋起始位置)和[Domain Name Setting Method](網域名稱設定方法)([Domain Name](網域名稱)和[Attribute Name](屬性名稱))之外的任何值。
5.
檢查連線測試,然後按一下[Add](新增)。

編輯LDAP伺服器資訊

1.
按一下[Configuration](組態)。
2.
按一下<Set User Authentication System>(設定使用者認證系統)中的[LDAP Server Management](LDAP伺服器管理)。
3.
按一下要編輯的所需的LDAP伺服器的[Edit](編輯)。
4.
編輯伺服器資訊→按一下[Connection Test](連線測試)。
5.
檢查連線測試,然後按一下[Update](更新)。

刪除LDAP伺服器資訊

1.
按一下[Configuration](組態)。
2.
按一下<Set User Authentication System>(設定使用者認證系統)中的[LDAP Server Management](LDAP伺服器管理)。
3.
選擇想要刪除的所需LDAP伺服器的核取方塊→按一下[Delete](刪除)。
0L5E-1RW