註冊/編輯LDAP伺服器資訊
註冊LDAP伺服器資訊
1.
按一下[Configuration](組態)。
2.
按一下<Set User Authentication System>(設定使用者認證系統)中的[LDAP Server Management](LDAP伺服器管理)。
|
須知
|
|
只有[User Authentication System](使用者認證系統)選擇[Server Authentication + Local Device Authentication](伺服器認證+本機裝置認證),[Authentication Server Type](認證伺服器類型)選擇[LDAP Server](LDAP伺服器),才可以按[LDAP Server Management](LDAP伺服器管理)。
按[LDAP Server Management](LDAP伺服器管理)時,顯示螢幕切換到[LDAP Server Management](LDAP伺服器管理)螢幕,同時儲存[Configuration](組態)中的設定。
|
3.
按一下[Add Server](新增伺服器)。
4.
輸入LDAP伺服器資訊→按一下[Connection Test](連線測試)。
必須輸入的內容和設定條件如下:
|
項目
|
設定內容
|
設定條件
|
預設設定
|
|
Server Name
|
輸入LDAP伺服器的名稱。
|
必須為1到24個字元。不能包含空格。
不能使用「localhost」。
|
<Null>
|
|
Server Address
|
輸入LDAP伺服器的IP位址。
|
必須為1到48個字元。
不能使用「127.0.0.1」。
|
<Null>
|
|
Port
|
設定LDAP伺服器使用的連接埠編號。
|
必須為1至65535位數字。不能使用零。
|
636(若選擇了[Use SSL](使用SSL)核取方塊。)
389(若選擇了[Use SSL](使用SSL)核取方塊。)
|
|
Comments
|
為LDAP伺服器輸入註解。
|
必須為1到64個字元。
|
<Null>
|
|
Use SSL
|
設定是否使用SSL。
|
要使用SSL,必須將LDAP伺服器設定為使用SSL。
|
已選擇
|
|
Use authentication information
|
設定是否使用認證資訊,以與LDAP伺服器通訊。
|
已選擇時:使用[User Name](使用者名稱)和[Password](密碼)中設定的認證資訊與LDAP伺服器通訊。
未選擇時:匿名與LDAP伺服器通訊。必須將LDAP伺服器設定為允許匿名存取。
|
已選擇
|
|
User Name
|
輸入LDAP伺服器中註冊的LDAP伺服器Administrator DN。
範例:
uid=Administrator, dc=ldap, dc=com
|
必須為1到128個字元。不能使用星號。
|
<Null>
|
|
Password
|
設定與使用者名稱對應的密碼。
|
必須為1到24個字元。
|
<Null>
|
|
Attribute Name for Name
|
設定包含LDAP伺服器中的使用者名稱的屬性名稱。
範例:uid
|
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
Starting Point for Search
|
設定在LDAP伺服器認證中搜尋的起始位置(開始在目錄樹上搜尋的位置)。
|
必須為1到128個字元。
|
<Null>
|
|
Attribute Name:E-Mail Address
|
設定用於獲取已登入使用者的電子郵件位址的屬性名稱(LoginContext:mail).
範例:mail
|
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
Attribute Name:Display Name
|
設定用於獲取已登入使用者的顯示名稱的屬性名稱(LoginContext "cn")。
範例:cn
|
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
Domain Name Setting Method:Specify the domain name
|
選擇是否直接設定已登入使用者的網域名稱(LoginContext "dc")。
|
-
|
已選擇
|
|
Domain Name
|
設定已登入使用者的網域名稱(LoginContext "dc")。
|
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
Domain Name Setting Method:Specify the attribute name for domain name acquisition
|
選擇是否從指定屬性獲取已登入使用者的網域名稱。
|
-
|
未選擇
|
|
Attribute Name
|
設定用於獲取已登入使用者的網域名稱的屬性名稱(LoginContext "dc")。
|
必須為1到64個字元。不能包含空格或下列符號(\ / :* ? l < > [ ] ; , = + @ " &)。若無法從指定屬性中獲取網域名稱,並且已登入使用者的DN包含「dc」,則最左邊的屬性值設定為「LoginContext"dc"」。若仍然無法獲取,為[Server Name](伺服器名稱)設定的值會被設定為「LoginContext "dc"」。
|
<Null>
|
|
注意
|
|
確保設定為除[Comment](註解)、[Starting Point for Search](搜尋起始位置)和[Domain Name Setting Method](網域名稱設定方法)([Domain Name](網域名稱)和[Attribute Name](屬性名稱))之外的任意值。
|
5.
核對連線測試,然後按一下[Add](新增)。
編輯LDAP伺服器資訊
1.
按一下[Configuration](組態)。
2.
按一下<Set User Authentication System>(設定使用者認證系統)中的[LDAP Server Management](LDAP伺服器管理)。
3.
按一下要編輯的所需的LDAP伺服器的[Edit](編輯)。
4.
編輯伺服器資訊→按一下[Connection Test](連線測試)。
5.
核對連線測試,然後按一下[Update](更新)。
刪除LDAP伺服器資訊
1.
按一下[Configuration](組態)。
2.
按一下<Set User Authentication System>(設定使用者認證系統)中的[LDAP Server Management](LDAP伺服器管理)。
3.
選擇想要刪除的所需LDAP伺服器的核取方塊→按一下[Delete](刪除)。
