注册/编辑LDAP服务器信息
注册LDAP服务器信息
1.
单击[Configuration](配置)。
2.
单击<Set User Authentication System>(设置用户认证系统)中的[LDAP Server Management](LDAP服务器管理)。
|
须知
|
|
只有为[User Authentication System](用户认证系统)选择[Server Authentication + Local Device Authentication](服务器认证+本地设备认证),并且为[Authentication Server Type](认证服务器类型)选择[LDAP Server](LDAP服务器),才可以单击[LDAP Server Management](LDAP服务器管理)。
单击[LDAP Server Management](LDAP服务器管理)以显示[LDAP Server Management](LDAP服务器管理)屏幕时,会存储[Configuration](配置)中的设置。
|
3.
单击[Add Server](添加服务器)。
4.
输入LDAP服务器信息→单击[Connection Test](连接测试)。
必须输入的内容和设置条件如下:
|
项目
|
设置内容
|
设置条件
|
默认设置
|
|
Server Name(服务器名)
|
输入LDAP服务器的名称。
|
必须输入1至24个字符。不能包含空格。
不能使用“localhost”。
|
<Null>
|
|
Server Address(服务器地址)
|
输入LDAP服务器的IP地址。
|
必须输入1至48个字符。
不能使用“127.0.0.1”。
|
<Null>
|
|
Port(端口)
|
设置LDAP服务器使用的端口号。
|
必须为1到65535。不能使用零。
|
636(如果选择了[Use SSL](使用SSL)复选框。)
389(如果未选择[Use SSL](使用SSL)复选框。)
|
|
Comments(注释)
|
输入关于LDAP服务器的注释。
|
必须输入1至64个字符。
|
<Null>
|
|
Use SSL(使用SSL)
|
设置是否使用SSL。
|
要使用SSL,必须将LDAP服务器设置为使用SSL。
|
选择
|
|
Use authentication information(使用认证信息)
|
设置是否使用认证信息与LDAP服务器通信。
|
选择时:使用设置了[User Name](用户名)和[Password](密码)的认证信息与LDAP服务器通信。
未选择时:与LDAP服务器匿名通信。必须将LDAP服务器设置为允许匿名访问。
|
选择
|
|
User Name(用户名)
|
输入在LDAP服务器上注册的LDAP服务器“Administrator DN”。
示例:
uid=Administrator, dc=ldap, dc=com
|
必须输入1至128个字符。不能使用星号。
|
<Null>
|
|
Password(密码)
|
设置与用户名匹配的密码。
|
必须输入1至24个字符。
|
<Null>
|
|
Attribute Name for Name(用户名的属性名称)
|
设置包含LDAP服务器中的用户名的属性名称。
示例:uid
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
Starting Point for Search(搜索起始点)
|
设置在LDAP服务器认证中搜索的起始点(在目录树上开始搜索的起始位置)。
|
必须输入1至128个字符。
|
<Null>
|
|
Attribute Name:E-Mail Address(属性名称:电子邮件地址)
|
设置用于获取已登录用户的电子邮件地址的属性名称(LoginContext:mail)。
示例:mail
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
Attribute Name:Display Name(属性名称:显示名称)
|
设置用于获取已登录用户的显示名称的属性名称(LoginContext "cn")。
示例:cn
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
Domain Name Setting Method:Specify the domain name(域名设置方法:指定域名)
|
选择是否直接设置已登录用户的域名(LoginContext "dc")。
|
-
|
选择
|
|
Domain Name(域名)
|
设置已登录用户的域名(LoginContext "dc")。
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
Domain Name Setting Method:Specify the attribute name for domain name acquisition(域名设置方法:指定属性名称获取域名)
|
选择是否从指定属性获取已登录用户的域名。
|
-
|
未选择
|
|
Attribute Name(属性名称)
|
设置用于获取已登录用户的域名的属性名称(LoginContext "dc")。
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
如果无法从指定属性获取域名,并且已登录用户的DN包含“dc”,则最左边的属性值设置为“LoginContext "dc" ”。如果仍然无法获取,将[Server Name](服务器名)设置的值设置为“LoginContext "dc" ”。
|
<Null>
|
|
注释
|
|
确保设置除[Comment](注释)、[Starting Point for Search](搜索起始点)和[Domain Name Setting Method](域名设置方法)([Domain Name](域名)和[Attribute Name](属性名称))之外的任意值。
|
5.
检查连接测试,然后单击[Add](添加)。
编辑LDAP服务器信息
1.
单击[Configuration](配置)。
2.
单击<Set User Authentication System>(设置用户认证系统)中的[LDAP Server Management](LDAP服务器管理)。
3.
单击想要编辑的LDAP服务器的[Edit](编辑)。
4.
编辑服务器信息→单击[Connection Test](连接测试)。
5.
核对连接测试,然后单击[Update](更新)。
删除LDAP服务器信息
1.
单击[Configuration](配置)。
2.
单击<Set User Authentication System>(设置用户认证系统)中的[LDAP Server Management](LDAP服务器管理)。
3.
选择想要删除的LDAP服务器的复选框→单击[Delete](删除)。
