註冊/編輯LDAP伺服器資訊

本節介紹如何註冊/編輯LDAP伺服器資訊以用於LDAP伺服器認證。

註冊LDAP伺服器資訊

1.
按一下[設定/註冊]→[使用者管理]→[認證管理]→[參數選擇]。
2.
按一下[編輯...]→設定LDAP伺服器認證。
選擇[使用者認證系統:]中的[伺服器認證+本機裝置認證]。
選擇[認證伺服器類型:]中的[LDAP伺服器]。
3.
按一下[LDAP伺服器管理...]。
須知
只有[使用者認證系統:]選擇[伺服器認證+本機裝置認證]、[認證伺服器類型:]選擇[LDAP伺服器],才可以按一下[LDAP伺服器管理...]。
按一下[LDAP伺服器管理...]時,顯示螢幕切換到[LDAP伺服器管理]螢幕,同時儲存[參數選擇]中的設定。
4.
按一下[添加伺服器]。
5.
輸入LDAP伺服器資訊→按一下[連線測試]。
必須輸入的內容和設定條件如下:
項目
設定內容
設定條件
預設設定
[伺服器名稱:]
輸入LDAP伺服器的名稱。
必須為1到24個字元。不能包含空格。
不能使用「localhost」。
<Null>
[伺服器位址:]
輸入LDAP伺服器的IP位址。
必須為1到48個字元。
不能使用「127.0.0.1」。
<Null>
[連接埠:]
設定LDAP伺服器使用的連接埠編號。
必須為1至65535位數字。不能使用零。
636(若選擇了[使用SSL]核取方塊。)
389(若選擇了[使用SSL]核取方塊。)
[註解:]
為LDAP伺服器輸入註解。
必須為1到64個字元。
<Null>
[使用SSL]
設定是否使用SSL。
要使用SSL,必須將LDAP伺服器設定為使用SSL。
已選擇
[使用認證資訊]
設定是否使用認證資訊,以與LDAP伺服器通訊。
已選擇時:使用[使用者名稱:]和[密碼:]中設定的認證資訊與LDAP伺服器通訊。
未選擇時:匿名與LDAP伺服器通訊。必須將LDAP伺服器設定為允許匿名存取。
已選擇
[使用者名稱:]
輸入LDAP伺服器中註冊的Administrator DN
範例:
uid=Administrator, dc=ldap, dc=com
必須為1到128個字元。不能使用星號。
<Null>
[密碼:]
設定與使用者名稱對應的密碼。
必須為1到24個字元。
<Null>
[名稱的內容名稱:]
設定包含LDAP伺服器中的使用者名稱的屬性名稱。
範例:uid
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
<Null>
[搜尋開始位置:]
設定在LDAP伺服器認證中搜尋的起始位置(開始在目錄樹上搜尋的位置)。
必須為1到128個字元。
<Null>
[內容名稱:]:[電子郵件位址:]
設定用於獲取已登入使用者的電子郵件位址的屬性名稱(LoginContext: mail)。
範例:mail
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
<Null>
[內容名稱:]:[顯示名稱:]
設定用於獲取已登入使用者的顯示名稱的屬性名稱(LoginContext "cn")。
範例:cn
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
<Null>
[網域名稱設定方法]:[指定網域名稱]
選擇是否直接設定已登入使用者的網域名稱(LoginContext "dc")。
-
已選擇
[網域名稱:]
設定已登入使用者的網域名稱(LoginContext "dc")。
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。
<Null>
[網域名稱設定方法]:[指定網域名稱獲取的內容名稱]
選擇是否從指定屬性獲取已登入使用者的網域名稱。
-
未選擇
[內容名稱:]
設定用於獲取已登入使用者的網域名稱的屬性名稱(LoginContext "dc")。
必須為1到64個字元。不能包括空格或下列符號(\ /: * ? | < > [ ] ; , = + @ " &)。若無法從指定屬性中獲取網域名稱,並且已登入使用者的DN包含「dc」,則最左邊的屬性值設定為「LoginContext"dc"」。若仍然無法獲取,為[伺服器名稱:]設定的值會被設定為「LoginContext "dc"」。
<Null>
注意
確保設定除[註解:]、[搜尋開始位置:]和[網域名稱設定方法]([網域名稱:]和[內容名稱:])之外的任意值。
6.
檢查連線測試,然後按一下[添加]。

編輯LDAP伺服器資訊

1.
按一下[設定/註冊]→[使用者管理]→[認證管理]→[參數選擇]。
2.
按一下[編輯...]→[LDAP伺服器管理...]。
3.
按一下要編輯的所需LDAP伺服器的[編輯...]。
4.
編輯伺服器資訊→按一下[連線測試]。
5.
核對連線測試,然後按一下[更新]。

刪除LDAP伺服器資訊

1.
按一下[設定/註冊]→[使用者管理]→[認證管理]→[參數選擇]。
2.
按一下[編輯...]→[LDAP伺服器管理...]。
3.
選擇要刪除的所需LDAP伺服器的核取方塊→按一下[刪除]。
12W5-1WX