須知
|
只有[使用者認證系統:]選擇[伺服器認證+本機裝置認證]、[認證伺服器類型:]選擇[LDAP伺服器],才可以按一下[LDAP伺服器管理...]。
按一下[LDAP伺服器管理...]時,顯示螢幕切換到[LDAP伺服器管理]螢幕,同時儲存[參數選擇]中的設定。
|
項目
|
設定內容
|
設定條件
|
預設設定
|
[伺服器名稱:]
|
輸入LDAP伺服器的名稱。
|
必須為1到24個字元。不能包含空格。
不能使用「localhost」。
|
<Null>
|
[伺服器位址:]
|
輸入LDAP伺服器的IP位址。
|
必須為1到48個字元。
不能使用「127.0.0.1」。
|
<Null>
|
[連接埠:]
|
設定LDAP伺服器使用的連接埠編號。
|
必須為1至65535位數字。不能使用零。
|
636(若選擇了[使用SSL]核取方塊。)
389(若選擇了[使用SSL]核取方塊。)
|
[註解:]
|
為LDAP伺服器輸入註解。
|
必須為1到64個字元。
|
<Null>
|
[使用SSL]
|
設定是否使用SSL。
|
要使用SSL,必須將LDAP伺服器設定為使用SSL。
|
已選擇
|
[使用認證資訊]
|
設定是否使用認證資訊,以與LDAP伺服器通訊。
|
已選擇時:使用[使用者名稱:]和[密碼:]中設定的認證資訊與LDAP伺服器通訊。
未選擇時:匿名與LDAP伺服器通訊。必須將LDAP伺服器設定為允許匿名存取。
|
已選擇
|
[使用者名稱:]
|
輸入LDAP伺服器中註冊的Administrator DN
範例:
uid=Administrator, dc=ldap, dc=com
|
必須為1到128個字元。不能使用星號。
|
<Null>
|
[密碼:]
|
設定與使用者名稱對應的密碼。
|
必須為1到24個字元。
|
<Null>
|
[名稱的內容名稱:]
|
設定包含LDAP伺服器中的使用者名稱的屬性名稱。
範例:uid
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
|
<Null>
|
[搜尋開始位置:]
|
設定在LDAP伺服器認證中搜尋的起始位置(開始在目錄樹上搜尋的位置)。
|
必須為1到128個字元。
|
<Null>
|
[內容名稱:]:[電子郵件位址:]
|
設定用於獲取已登入使用者的電子郵件位址的屬性名稱(LoginContext: mail)。
範例:mail
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
|
<Null>
|
[內容名稱:]:[顯示名稱:]
|
設定用於獲取已登入使用者的顯示名稱的屬性名稱(LoginContext "cn")。
範例:cn
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
|
<Null>
|
[網域名稱設定方法]:[指定網域名稱]
|
選擇是否直接設定已登入使用者的網域名稱(LoginContext "dc")。
|
-
|
已選擇
|
[網域名稱:]
|
設定已登入使用者的網域名稱(LoginContext "dc")。
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
|
<Null>
|
[網域名稱設定方法]:[指定網域名稱獲取的內容名稱]
|
選擇是否從指定屬性獲取已登入使用者的網域名稱。
|
-
|
未選擇
|
[內容名稱:]
|
設定用於獲取已登入使用者的網域名稱的屬性名稱(LoginContext "dc")。
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。若無法從指定屬性中獲取網域名稱,並且已登入使用者的DN包含「dc」,則最左邊的屬性值設定為「LoginContext"dc"」。若仍然無法獲取,為[伺服器名稱:]設定的值會被設定為「LoginContext "dc"」。
|
<Null>
|
注意
|
確保設定除[註解:]、[搜尋開始位置:]和[網域名稱設定方法]([網域名稱:]和[內容名稱:])之外的任意值。
|