LDAP 认证方法

管理 > IWSA 配置 > 用户识别 | 用户识别

如果 LDAP 是 Microsoft Active Directory、OpenLDAP 或 Novell eDirectory，则指定以下设置，以便与 Kerberos 密钥分发中心 (KDC) 使用的认证方法一致：

• 高级

高级认证包括以加密形式发送用户的 FQDN 和密码。

• 注意：Sun Java System Directory Server 使用 Digest-MD5，不是 Kerberos。要对 Sun Java System Directory Server 5.2 使用 Digest-MD5 认证方法，必须将所有密码以明文形式存储在 LDAP 目录中。

• 为了提高防护的安全性，IWSA 对从 IWSA 到 LDAP 服务器的所有后续用户登录认证使用高级认证方法（Kerberos 或 Digest-MD5）。另外，即使您在 LDAP 服务器上选择简单认证方法，IWSA 仍会使用 Kerberos 认证方法验证用户凭证。

• 缺省范围

以下列格式输入 LDAP 服务器的缺省范围：hostname.subdomain.domain.com

• 缺省域

以下列格式输入 LDAP 服务器的缺省域：domain.com

• KDC 和管理服务器

以下列格式输入 KDC 服务器的 FQDN 或 DNS 主机名：hostname.subdomain.domain.com

• KDC 端口号

缺省的 Kerberos KDC 端口是 88。

请与 LDAP 管理员联系以获得此信息，或查看服务器的配置文件。典型文件位置：

• /etc/krb5/krb5.conf                [Solaris]

• /etc/krb5.conf                     [Linux]

另请参阅

• LDAP 设置