须知
|
只有为[User Authentication System](用户认证系统)选择[Server Authentication + Local Device Authentication](服务器认证+本地设备认证),并且为[Authentication Server Type](认证服务器类型)选择[LDAP Server](LDAP服务器),才可以单击[LDAP Server Management](LDAP服务器管理)
单击[LDAP Server Management](LDAP服务器管理)时,显示屏幕切换到[LDAP Server Management](LDAP服务器管理)屏幕,同时存储[Configuration](配置)中的设置。
|
项目
|
设置内容
|
设置条件
|
默认设置
|
Server Name
|
输入LDAP服务器的名称。
|
必须输入1至24个字符。不能包含空格。
不能使用“localhost”。
|
<Null>
|
Server Address
|
输入LDAP服务器的IP地址。
|
必须输入1至48个字符。
不能使用“127.0.0.1”。
|
<Null>
|
Port
|
设置LDAP服务器使用的端口号。
|
必须为1到65535位数字。不能使用零。
|
636(如果选择了[Use SSL](使用SSL)复选框。)
389(如果选择了[Use SSL](使用SSL)复选框。)
|
Comments
|
输入关于LDAP服务器的注释。
|
必须输入1至64个字符。
|
<Null>
|
Use SSL
|
设置是否使用SSL。
|
要使用SSL,必须将LDAP服务器设置为使用SSL。
|
选择
|
Use authentication information
|
设置是否使用认证信息与LDAP服务器通信。
|
已选择时:使用设置了[User Name](用户名)和[Password](密码)的认证信息与LDAP服务器通信。
未选择时:与LDAP服务器匿名通信。必须将LDAP服务器设置为允许匿名访问。
|
选择
|
User Name
|
输入在LDAP服务器上注册的LDAP服务器“Administrator DN”。
示例:
uid=Administrator, dc=ldap, dc=com
|
必须输入1至128个字符。不能使用星号。
|
<Null>
|
Password
|
设置与用户名匹配的密码。
|
必须输入1至24个字符。
|
<Null>
|
Attribute Name for Name
|
设置包含LDAP服务器中的用户名的属性名称。
示例:uid
|
必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
Starting Point for Search
|
设置在LDAP服务器认证中搜索的起始点(在目录树上开始搜索的起始位置)。
|
必须输入1至128个字符。
|
<Null>
|
Attribute Name: E-Mail Address
|
设置用于获取已登录用户的电子邮件地址的属性名称(LoginContext:mail)。
示例:mail
|
必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
Attribute Name: Display Name
|
设置用于获取已登录用户的显示名称的属性名称(LoginContext "cn")。
示例:cn
|
必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
Domain Name Setting Method: Specify the domain name
|
选择是否直接设置已登录用户的域名(LoginContext "dc")。
|
-
|
选择
|
Domain Name
|
设置已登录用户的域名(LoginContext "dc")。
|
必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
Domain Name Setting Method: Specify the attribute name for domain name acquisition
|
选择是否从指定属性获取已登录用户的域名。
|
-
|
未选择
|
Attribute Name
|
设置用于获取已登录用户的域名的属性名称(LoginContext "dc")。
|
必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。如果无法从指定属性获取域名,并且已登录用户的DN包含“dc”,则最左边的属性值设置为“LoginContext "dc" ”。如果仍然无法获取,将[Server Name](服务器名)设置的值设置为“LoginContext "dc" ”。
|
<Null>
|
注释
|
确保设置除[Comment](注释)、[Starting Point for Search](搜索起始点)和[Domain Name Setting Method](域名设置方法)([Domain Name](域名)和[Attribute Name](属性名称))之外的任意值。
|