LDAP 设置

管理 > IWSA 配置 > 用户识别 | 用户识别

LDAP 设置

IWSA 支持 Microsoft Active Directory、Sun Java System Directory Server 5.2、Linux OpenLDAP 和 Novell eDirectory 8.8 服务器。要连接服务器，您需要指定供应商，映射系统使用的任何唯一属性，然后为 LDAP 和 Kerberos 服务器提供位置和登录凭证。

• 注意：可联系网络 LDAP 管理员以获得这些设置的列表。此外，请注意某些文本框是区分大小写的。应使用逗号分隔文本框中的多个值。

• LDAP 供应商

单击选择 LDAP 供应商超链接并选择网络上的 LDAP 服务器的类型。IWSA 支持以下服务器：

• Microsoft Active Directory

• Linux OpenLDAP

• Sun Java System Directory Server

• Novell eDirectory

• LDAP 服务器主机名

输入主 LDAP 服务器的 DNS 主机名或完全限定域名 (FQDN)。

• 侦听端口号

输入 LDAP 服务器用于侦听传入请求的端口，通常是 389。

• 注意：对于通过 SSL 的 LDAP，通常使用端口 636 侦听传入请求，缺省的全局编目端口是 3269。对于 Active Directory，支持全局编目的 Active 服务器的缺省端口是 3268。

• 管理员帐户

输入 LDAP 服务器上的管理员级别帐户的登录凭证。可使用的格式取决于 LDAP 的类型。

• Microsoft Active Director 更多信息>>

  输入 UserPrincipalName，例如：  

  user@domain.com

  • 注意：如果启用了透明识别，则应输入 Active Directory 服务器中域管理员组的帐户。

• OpenLDAP 更多信息>>

  输入标识名 (DN)，例如：

  uid=LOGON_ID,ou=People,dc=us,dc=example,dc=com

• Sun Java System Directory Server 更多信息>>

  输入标识名 (DN)，例如：

  uid=LOGON_ID,ou=People,dc=us,dc=example,dc=com

• Novell eDirectory 更多信息>>

  输入 UserPrincipalName，例如：

  user@domain.com

• 密码

输入以前指定的管理员帐户的密码。

• 基准标识名

输入目录服务的基准标识名，表示目录服务的 LDAP 搜索的起点。

DC=us,DC=example,DC=com 

另请参阅：

• LDAP 认证方法

• 剪切和粘贴所需 LDAP 设置的列表