注册/编辑LDAP服务器信息
本节介绍如何注册/编辑用于LDAP服务器认证的LDAP服务器信息。
注册LDAP服务器信息
1.
单击[设置/注册]→[用户管理]→[认证管理]→[参数选择]。
2.
单击[编辑...]→设置LDAP服务器认证。
选择[用户认证系统:]中的[服务器认证+本地设备认证]。
选择[认证服务器类型:]中的[LDAP服务器]。
3.
单击[LDAP服务器管理...]。
|
须知
|
|
只有为[用户认证系统:]选择[服务器认证+本地设备认证],并且为[认证服务器类型:]选择[LDAP服务器],才可以单击[LDAP服务器管理...]。
单击[LDAP服务器管理...]时,显示屏幕切换到[LDAP服务器管理]屏幕,同时存储[参数选择]中的设置。
|
4.
单击[添加服务器]。
5.
输入LDAP服务器信息→单击[连接测试]。
必须输入的内容和设置条件如下:
|
项目
|
设置内容
|
设置条件
|
默认设置
|
|
[服务器名:]
|
输入LDAP服务器的名称。
|
必须输入1至24个字符。不能包含空格。
不能使用“localhost”。
|
<Null>
|
|
[服务器地址:]
|
输入LDAP服务器的IP地址。
|
必须输入1至48个字符。
不能使用“127.0.0.1”。
|
<Null>
|
|
[端口:]
|
设置LDAP服务器使用的端口号。
|
必须为1到65535位数字。不能使用零。
|
636(如果选择了[使用SSL]复选框。)
389(如果选择了[使用SSL]复选框。)
|
|
[注释:]
|
输入关于LDAP服务器的注释。
|
必须输入1至64个字符。
|
<Null>
|
|
[使用SSL]
|
设置是否使用SSL。
|
要使用SSL,必须将LDAP服务器设置为使用SSL。
|
选择
|
|
[使用认证信息]
|
设置是否使用认证信息与LDAP服务器通信。
|
选择时:使用设置了[用户名:]和[密码:]的认证信息与LDAP服务器通信。
未选择时:与LDAP服务器匿名通信。必须将LDAP服务器设置为允许匿名访问。
|
选择
|
|
[用户名:]
|
输入在LDAP服务器上注册的“Administrator DN”
示例:
uid=Administrator, dc=ldap, dc=com
|
必须输入1至128个字符。不能使用星号。
|
<Null>
|
|
[密码:]
|
设置与用户名匹配的密码。
|
必须输入1至24个字符。
|
<Null>
|
|
[名称的属性名称:]
|
设置包含LDAP服务器中的用户名的属性名称。
示例:uid
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
[检索开始位置:]
|
设置在LDAP服务器认证中搜索的起始点(在目录树上开始搜索的起始位置)。
|
必须输入1至128个字符。
|
<Null>
|
|
[属性名称:]:[电子邮件地址:]
|
设置用于获取已登录用户的电子邮件地址的属性名称(LoginContext:mail)。
示例:mail
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
[属性名称:]:[显示名称:]
|
设置用于获取已登录用户的显示名称的属性名称(LoginContext "cn")。
示例:cn
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
[域名设置方法]:[指定域名]
|
选择是否直接设置已登录用户的域名(LoginContext "dc")。
|
-
|
选择
|
|
[域名:]
|
设置已登录用户的域名(LoginContext "dc")。
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。
|
<Null>
|
|
[域名设置方法]:[指定域名获取的属性名称]
|
选择是否从指定属性获取已登录用户的域名。
|
-
|
未选择
|
|
[属性名称:]
|
设置用于获取已登录用户的域名的属性名称(LoginContext "dc")。
|
必须输入1至64个字符。不能包含空格或以下符号(\ / : * ? l < > [ ] ; , = + @ " &)。如果无法从指定属性获取域名,并且已登录用户的DN包含“dc”,则最左边的属性值设置为“LoginContext "dc" ”。如果仍然无法获取,将[服务器名:]设置的值设置为“LoginContext "dc" ”。
|
<Null>
|
|
注释
|
|
确保设置除[注释:]、[检索开始位置:]和[域名设置方法]([域名:]和[属性名称:])之外的任意值。
|
6.
核对连接测试,然后单击[添加]。
编辑LDAP服务器信息
1.
单击[设置/注册]→[用户管理]→[认证管理]→[参数选择]。
2.
单击[编辑...]→[LDAP服务器管理...]。
3.
单击想要编辑的LDAP服务器的[编辑...]。
4.
编辑服务器信息→单击[连接测试]。
5.
检查连接测试,然后单击[更新]。
删除LDAP服务器信息
1.
单击[设置/注册]→[用户管理]→[认证管理]→[参数选择]。
2.
单击[编辑...]→[LDAP服务器管理...]。
3.
选择想要删除的LDAP服务器的复选框→单击[删除]。
