注册/编辑LDAP服务器信息
注册LDAP服务器信息
1.
单击[Configuration](配置)。
2.
单击<Set User Authentication System>(设置用户认证系统)中的[LDAP Server Management](LDAP服务器管理)。
须知 |
只有为[User Authentication System](用户认证系统)选择[Server Authentication + Local Device Authentication](服务器认证+本地设备认证),并且为[Authentication Server Type](认证服务器类型)选择[LDAP Server](LDAP服务器),才可以单击[LDAP Server Management](LDAP服务器管理)。 单击[LDAP Server Management](LDAP服务器管理)以显示[LDAP Server Management](LDAP服务器管理)屏幕时,会存储[Configuration](配置)中的设置。 |
3.
单击[Add Server](添加服务器)。
4.
输入LDAP服务器信息→单击[Connection Test](连接测试)。
必须输入的内容和设置条件如下:
项目 | 设置内容 | 设置条件 | 默认设置 |
Server Name | 输入LDAP服务器的名称。 | 必须输入1至24个字符。不能包含空格。 不能使用“localhost”。 | <Null> |
Server Address | 输入LDAP服务器的IP地址。 | 必须输入1至48个字符。 不能使用“127.0.0.1”。 | <Null> |
Port | 设置LDAP服务器使用的端口号。 | 必须输入1至65535。不能使用零。 | 636 (如果选择了[Use TLS]复选框。) 389 (如果未选择[Use TLS]复选框。) |
Comments | 输入关于LDAP服务器的注释。 | 必须输入1至64个字符。 | <Null> |
Use TLS | 设置是否使用TLS。 | 要使用TLS,必须将LDAP服务器设置为使用TLS。 | 选择 |
Use authentication information | 设置是否使用认证信息与LDAP服务器通信。 | 选择时:使用设置了[User Name]和[Password]的认证信息与LDAP服务器通信。 未选择时:与LDAP服务器匿名通信。必须将LDAP服务器设置为允许匿名访问。 | 选择 |
User Name | 输入在LDAP服务器上注册的LDAP服务器“Administrator DN”。 示例: uid=Administrator, dc=ldap, dc=com | 必须输入1至128个字符。不能使用星号。 | <Null> |
Password | 设置与用户名匹配的密码。 | 必须输入1至24个字符。 | <Null> |
Attribute Name for Name | 设置包含LDAP服务器中的用户名的属性名称。 示例: uid | 必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。 | <Null> |
Starting Point for Search | 设置在LDAP服务器认证中搜索的起始点(在目录树上开始搜索的起始位置)。 | 必须输入1至128个字符。 | <Null> |
Attribute Name: E-Mail Address | 设置用于获取已登录用户的电子邮件地址的属性名称(LoginContext:mail)。 示例: mail | 必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。 | <Null> |
Attribute Name: Display Name | 设置用于获取已登录用户的显示名称的属性名称(LoginContext "cn")。 示例: cn | 必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。 | <Null> |
Domain Name Setting Method: Specify the domain name | 选择是否直接设置已登录用户的域名(LoginContext "dc")。 | - | 选择 |
Domain Name | 设置已登录用户的域名(LoginContext "dc")。 | 必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。 | <Null> |
Domain Name Setting Method: Specify the attribute name for domain name acquisition | 选择是否从指定属性获取已登录用户的域名。 | - | 未选择 |
Attribute Name | 设置用于获取已登录用户的域名的属性名称((LoginContext "dc")。 | 必须输入1至64个字符。不能包含空格或以下符号(\ / :* ? l < > [ ] ; , = + @ " &)。 如果无法从指定属性获取域名,并且已登录用户的DN包含“dc”,则最左边的属性值设置为“LoginContext "dc" ”。如果仍然无法获取,将[Server Name]设置的值设置为“LoginContext "dc" ”。 | <Null> |
注释 |
确保设置除[Comment](注释)、[Starting Point for Search](搜索起始点)和[Domain Name Setting Method](域名设置方法)([Domain Name](域名)和[Attribute Name](属性名称))之外的任意值。 |
5.
检查连接测试,然后单击[Add](添加)。
编辑LDAP服务器信息
1.
单击[Configuration](配置)。
2.
单击<Set User Authentication System>(设置用户认证系统)中的[LDAP Server Management](LDAP服务器管理)。
3.
单击想要编辑的LDAP服务器的[Edit](编辑)。
4.
编辑服务器信息→单击[Connection Test](连接测试)。
5.
核对连接测试,然后单击[Update](更新)。
删除LDAP服务器信息
1.
单击[Configuration](配置)。
2.
单击<Set User Authentication System>(设置用户认证系统)中的[LDAP Server Management](LDAP服务器管理)。
3.
选择想要删除的LDAP服务器的复选框→单击[Delete](删除)。
