LDAP - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

对于轻量级目录访问协议 (LDAP) 验证器,请在附加属性部分中设置以下值:

字段 描述
LDAP模式 LDAP 模式的类型:活动目录、OpenLDAP 或其他 LDAP。选择此处的选项可更改用户前缀电子邮件前缀所属前缀组对象类LDAP 推荐字段中的默认设置。
启用 SSL 选择以在 Address Manager 和 LDAP 服务器之间启用安全套接层 (SSL) 通信。如果选择此选项以启用 SSL 通信,则必须按照 在 LDAP 上启用 SSL 中的描述将证书从 LDAP 服务器导入 Address Manager
端口号 用于 Address Manager 与 LDAP 默认服务器之间通信的 TCP 端口号。
搜索库 搜索库可分辨名称是从 LDAP 服务器上的用户搜索开始的位置。例如:
  • cn=users,dc=example,dc=com 表示 example.com 上的用户容器。
  • ou=sales,dc=example,dc=com 表示 example.com 上的销售组织单位。
用户对象类 此字段是必填的,且可编辑。用户对象类定位 LDAP 用户。将显示默认值,具体取决于在 LDAP 模式字段中选择的服务器类型:
  • 活动目录将用户对象类设置为人
  • OpenLDAP 将用户对象类设置为人
  • 其他 LDAP 将用户对象类设置为人
用户前缀 LDAP 树中用户帐户的用户属性。此处将显示默认值,具体取决于在 LDAP 模式字段中选择的服务器类型:
  • 活动目录将用户前缀设置为 sAMAccountName
  • OpenLDAP 将用户前缀设置为 uid
  • 其他 LDAP 将用户前缀设置为 cn

如果 LDAP 配置使用的值不是上面列出的默认值之一,也可以使用自定义值替换默认值。

如果 LDAP 结构使用多个用户前缀(例如,cn 和 sAMAccountName),则需要为 cn 创建一个 LDAP 验证器,为 sAMAccountName 创建第二个 LDAP 验证器。

电子邮件前缀 此字段是可选的。指定要用于电子邮件前缀的变量。此处将显示默认值,具体取决于在 LDAP 模式字段中选择的服务器类型:
  • 活动目录将电子邮件前缀设置为 userPrincipalName
  • OpenLDAP 将电子邮件前缀设置为 mail
  • 其他 LDAP 将电子邮件前缀设置为 mail
所属前缀 此字段是可选的。用于存储用户组成员身份信息的属性。此处将显示默认值,具体取决于在 LDAP 模式字段中选择的服务器类型:
  • 活动目录将所属前缀设置为 memberOf
  • OpenLDAP 将所属前缀设置为 memberuid
  • 其他 LDAP 将所属前缀设置为 memberOf
组对象类 此字段是可选的。可用于指示 DN 是一个组的对象类。此处将显示默认值,具体取决于在 LDAP 模式字段中选择的服务器类型:
  • 活动目录将组对象类设置为 group
  • OpenLDAP 将组对象类设置为 posixGroup
  • 其他 LDAP 将组对象类设置为 groupOfUniqueNames
LDAP 推荐 此字段是可选的。此环境属性向服务提供商指示如何处理对外部资源的推荐。
别名解除引用模式 此字段是可选的。此环境属性指示是否取消对别名条目的引用。如果启用该属性,在查找某个别名条目时,将取消对别名的引用,且返回的对象是别名所指向的对象。可以配置以下设置之一:
  • 始终—始终取消对别名的引用。这是默认值。
  • 决不—绝不取消对别名的引用。
  • 查找—仅在名称解析期间取消对别名的引用。
  • 搜索—仅在名称解析之后取消对别名的引用。
管理员登陆 具有搜索 LDAP 目录权限的用户的可分辨名称或相对可分辨名称。仅当不允许匿名操作(登录)时,才需要此字段和管理员密码字段。
管理员密码 管理员登陆字段中指定的用户密码。
注: 使用 LDAP 验证的客户可能遇到 LDAP 登录问题,可以选择配置全局编录端口以提高登录性能。有关详情,请参阅配置活动目录验证的全局编录