註冊 LDAP 伺服器

如果您在傳送資料時使用 LDAP 伺服器搜尋目的地並執行驗證,請將 LDAP 伺服器資訊註冊到本機。您最多可以註冊五個 LDAP 伺服器,分別用於搜尋和驗證。
從電腦使用遠端使用者介面指定這些設定。您無法使用控制面板指定設定。
需要管理員權限。
所需的準備
使用主機名稱指定 LDAP 伺服器時,請確認網路中存在可用的 DNS 伺服器。
使用 IP 位址指定 LDAP 伺服器時,請檢查 DNS 伺服器是否支援正向或反向對應。
1
以系統管理員模式登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面的入口網站頁面
3
按一下 [LDAP伺服器設定]。
顯示 [LDAP伺服器設定] 畫面。
4
按一下 [LDAP伺服器(用於搜尋)] 或 [LDAP伺服器(用於認證)] 中的 [註冊新伺服器]。
顯示 [註冊新LDAP伺服器(用於搜尋)] 畫面或 [註冊新LDAP伺服器(用於認證)] 畫面。
5
設定伺服器名稱和伺服器位址。
在 [伺服器名稱] 中,輸入用於識別 LDAP 伺服器的名稱。
在 [伺服器位址] 中,使用單位元組英數字元輸入 LDAP 伺服器的 IP 位址或主機名稱
輸入範例:主機名稱
ldap.example.com
按一下 [檢查連線],檢查本機是否可以連線到 LDAP 伺服器。
6
視需要設定開始搜尋位置、TLS 使用和連接埠號碼。
[搜尋開始位置]
指定目錄資訊樹 (DIT) 中的開始搜尋位置。
將「DC=」新增到 Active Directory 網域名稱中各個以點分隔的字串,並且以逗號分隔項目。
輸入範例:網域名稱是「john.example.com」時
DC=john,DC=example,DC=com
如果保留空白,本機會自動從任意位置開始搜尋。
[使用TLS]
選取此核取方塊可使用 TLS 加密與 LDAP 伺服器的通訊。
對於用於搜尋的 LDAP 伺服器,只有在下方 8 的 [登入資訊] 中選擇 [使用] 或 [使用(安全性認證)] 時才啟用此項。
對於用於驗證的 LDAP 伺服器,只有在下方 8 的 [登入資訊] 中選擇 [使用] 時才啟用此項。
[連接埠號碼]
輸入用以和 LDAP 伺服器通訊的連接埠號碼。
7
視需要設定逾時時間和屬性。
用於搜尋的 LDAP 伺服器
[搜尋逾時]
輸入從搜尋開始到逾時的時間(單位為秒)。
用於驗證的 LDAP 伺服器
[認證/屬性獲取逾時]
輸入從開始驗證和屬性取得到逾時的時間(單位為秒)。
[使用者名稱屬性]
使用單位元組英數字元輸入要與驗證期間輸入的使用者名稱進行比較的屬性名稱。
輸入範例:
sAMAccountName
* 如果在步驟 8 的 [登入資訊] 中選擇 [使用(安全性認證)],則不需要此項目。
[電子郵件位址屬性]
使用單位元組英數字元輸入用於從驗證伺服器取得電子郵件地址的屬性名稱。
輸入範例:
mail
8
設定 LDAP 伺服器的登入資訊。
用於搜尋的 LDAP 伺服器
用於驗證的 LDAP 伺服器
9
選擇在使用 TLS 加密與 LDAP 伺服器的通訊時是否驗證憑證。
若要驗證憑證,請選取 [確認LDAP伺服器存取的TLS憑證] 中的 [確認LDAP伺服器存取的TLS憑證] 核取方塊。
若要將一般名稱 (CN) 新增為驗證項目,請選取 [添加CN至驗證項目] 核取方塊。
10
按一下 [確定]。
將註冊 LDAP 伺服器。
11
登出遠端使用者介面。
編輯已註冊的伺服器資訊
若要編輯已註冊的資訊,請在 [LDAP伺服器設定] 畫面的 [已註冊LDAP伺服器] 中按一下要編輯的伺服器名稱。
9R2C-01S