註冊/編輯LDAP伺服器資訊
本節介紹如何註冊/編輯LDAP伺服器資訊以用於LDAP伺服器認證。
註冊LDAP伺服器資訊
1.
按一下[設定/註冊]→[使用者管理]→[認證管理]→[參數選擇]。
2.
按一下[編輯...]→設定LDAP伺服器認證。
選擇[使用者認證系統:]中的[伺服器認證+本機裝置認證]。
選擇[認證伺服器類型:]中的[LDAP伺服器]。
3.
按一下[LDAP伺服器管理...]。
|
須知
|
|
只有[使用者認證系統:]選擇[伺服器認證+本機裝置認證]、[認證伺服器類型:]選擇[LDAP伺服器],才可以按一下[LDAP伺服器管理...]。
按一下[LDAP伺服器管理...]時,顯示螢幕切換到[LDAP伺服器管理]螢幕,同時儲存[參數選擇]中的設定。
|
4.
按一下[添加伺服器]。
5.
輸入LDAP伺服器資訊→按一下[連線測試]。
必須輸入的內容和設定條件如下:
|
項目
|
設定內容
|
設定條件
|
預設設定
|
|
[伺服器名稱:]
|
輸入LDAP伺服器的名稱。
|
必須為1到24個字元。不能包含空格。
不能使用「localhost」。
|
<Null>
|
|
[伺服器位址:]
|
輸入LDAP伺服器的IP位址。
|
必須為1到48個字元。
不能使用「127.0.0.1」。
|
<Null>
|
|
[連接埠:]
|
設定LDAP伺服器使用的連接埠編號。
|
必須為1至65535位數字。不能使用零。
|
636(若選擇了[使用SSL]核取方塊。)
389(若選擇了[使用SSL]核取方塊。)
|
|
[註解:]
|
為LDAP伺服器輸入註解。
|
必須為1到64個字元。
|
<Null>
|
|
[使用SSL]
|
設定是否使用SSL。
|
要使用SSL,必須將LDAP伺服器設定為使用SSL。
|
已選擇
|
|
[使用認證資訊]
|
設定是否使用認證資訊,以與LDAP伺服器通訊。
|
已選擇時:使用[使用者名稱:]和[密碼:]中設定的認證資訊與LDAP伺服器通訊。
未選擇時:匿名與LDAP伺服器通訊。必須將LDAP伺服器設定為允許匿名存取。
|
已選擇
|
|
[使用者名稱:]
|
輸入LDAP伺服器中註冊的Administrator DN
範例:
uid=Administrator, dc=ldap, dc=com
|
必須為1到128個字元。不能使用星號。
|
<Null>
|
|
[密碼:]
|
設定與使用者名稱對應的密碼。
|
必須為1到24個字元。
|
<Null>
|
|
[名稱的內容名稱:]
|
設定包含LDAP伺服器中的使用者名稱的屬性名稱。
範例:uid
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
|
<Null>
|
|
[搜尋開始位置:]
|
設定在LDAP伺服器認證中搜尋的起始位置(開始在目錄樹上搜尋的位置)。
|
必須為1到128個字元。
|
<Null>
|
|
[內容名稱:]:[電子郵件位址:]
|
設定用於獲取已登入使用者的電子郵件位址的屬性名稱(LoginContext: mail)。
範例:mail
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
|
<Null>
|
|
[內容名稱:]:[顯示名稱:]
|
設定用於獲取已登入使用者的顯示名稱的屬性名稱(LoginContext "cn")。
範例:cn
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
|
<Null>
|
|
[網域名稱設定方法]:[指定網域名稱]
|
選擇是否直接設定已登入使用者的網域名稱(LoginContext "dc")。
|
-
|
已選擇
|
|
[網域名稱:]
|
設定已登入使用者的網域名稱(LoginContext "dc")。
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
|
<Null>
|
|
[網域名稱設定方法]:[指定網域名稱獲取的內容名稱]
|
選擇是否從指定屬性獲取已登入使用者的網域名稱。
|
-
|
未選擇
|
|
[內容名稱:]
|
設定用於獲取已登入使用者的網域名稱的屬性名稱(LoginContext "dc")。
|
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。若無法從指定屬性中獲取網域名稱,並且已登入使用者的DN包含「dc」,則最左邊的屬性值設定為「LoginContext"dc"」。若仍然無法獲取,為[伺服器名稱:]設定的值會被設定為「LoginContext "dc"」。
|
<Null>
|
|
注意
|
|
確保設定除[註解:]、[搜尋開始位置:]和[網域名稱設定方法]([網域名稱:]和[內容名稱:])之外的任意值。
|
6.
檢查連線測試,然後按一下[添加]。
編輯LDAP伺服器資訊
1.
按一下[設定/註冊]→[使用者管理]→[認證管理]→[參數選擇]。
2.
按一下[編輯...]→[LDAP伺服器管理...]。
3.
按一下要編輯的所需LDAP伺服器的[編輯...]。
4.
編輯伺服器資訊→按一下[連線測試]。
5.
核對連線測試,然後按一下[更新]。
刪除LDAP伺服器資訊
1.
按一下[設定/註冊]→[使用者管理]→[認證管理]→[參數選擇]。
2.
按一下[編輯...]→[LDAP伺服器管理...]。
3.
選擇要刪除的所需LDAP伺服器的核取方塊→按一下[刪除]。
