Konfiguracja podstawowa: tryb LDAP
Aby skonfigurować podstawowe ustawienia trybu LDAP do uwierzytelniania użytkowników, należy wykonać następujące czynności.
Zanim rozpoczniesz
Przed skonfigurowaniem programu Cloud Extender ®należy upewnić się, że możliwe jest nawiązanie połączenia z serwerem LDAP za pośrednictwem protokołu telnet lub innego mechanizmu.
Procedura
- Skonfiguruj ustawienie LDAP za pomocą następujących opcji:
- Wprowadź informacje LDAP i kliknij przycisk Dalej , aby sprawdzić poprawność informacji autoryzacyjnych:
Opcja Opis Nazwa profilu Nazwa profilu uwierzytelniania. Program Cloud Extender na potrzeby uwierzytelniania LDAP obsługuje wiele profili uwierzytelniania na potrzeby uwierzytelniania między lasami i domenami.
Typ LDAP Typ serwera LDAP używanego w środowisku. Program Cloud Extender obsługuje następujące typy serwerów LDAP:- IBM® Domino ® LDAP
- Oracle LDAP
- Novell eDirectory
- Microsoft Active Directory
- OpenLDAP (dla każdego dostosowanego katalogu)
Serwer Nazwa hosta i numer portu serwera LDAP. Program Cloud Extender obsługuje wiele serwerów LDAP, gdy są to serwery lustrzane LDAP.
Nazwa i hasło użytkownika LDAP Nazwa administratora i hasło dla konta usługi. To konto jest używane do powiązania z serwerem LDAP w celu uwierzytelniania innych użytkowników. Niektóre implementacje protokołu LDAP akceptują nazwę użytkownika powiązania w standardowym formacie, takim jak user@company.com, podczas gdy inne implementacje protokołu LDAP mogą wymagać nazwy wyróżniającej (DN) użytkownika.
Poniższa lista zawiera przykład formatu nazwy wyróżniającej: uid=username,c=us,ou=subdomain,dc=company,dc=com
Typ uwierzytelniania Typ uwierzytelniania, taki jak Basic lub Digest , w zależności od środowiska LDAP. SSL Włącz tę opcję, jeśli serwer LDAP obsługuje bezpieczne uwierzytelnianie. Podstawa wyszukiwania LDAP dla użytkowników Podstawą wyszukiwania dla użytkowników jest położenie katalogu głównego w katalogu, w którym są wyszukiwani wszyscy użytkownicy. Program Cloud Extender wykrywa dowolnego użytkownika w hierarchii. Wpisz nazwę wyróżniającą (DN) jednostki organizacyjnej (OU), która zawiera użytkowników. Informacje pokrewne: Automatyczne wyszukiwanie jednostki organizacyjnej w katalogu korporacyjnym (uwierzytelnianie użytkowników)
Atrybut wyszukiwania użytkowników 
Nazwa pola LDAP identyfikującego użytkownika w katalogu. Nazwa różni się w zależności od typu LDAP i można użyć tylko jednego atrybutu.
Poniższa lista zawiera często używane atrybuty wyszukiwania użytkownika:- Active Directory
- samAccountName (DOMAIN\username)
- email (user@company.com)
- userPrincipalName (user@domain.company.com)
- OpenLDAP
- mail (user@company.com)
- uid (user) v Novell eDirectory
- mail (user@company.com)
- cn (user)
- Oracle LDAP
- loginid (user)
- mail (user@company.com)
- uid (user) v IBM Domino LDAP
- cn (user)
- mail (user@company.com)
- uid (user)
Podstawa wyszukiwania LDAP dla grup (opcjonalnie) Podstawą wyszukiwania dla grup jest położenie w katalogu, który zawiera wszystkie zdefiniowane grupy użytkowników. Ta opcja jest podobna do opcji Podstawa wyszukiwania LDAP dla użytkowników. Program Cloud Extender używa tego atrybutu do wykrywania wszystkich grup z tej lokalizacji głównej.
- Po pomyślnym zakończeniu konfiguracji zostanie wyświetlony następujący komunikat:
Jeśli zostanie wyświetlony komunikat o błędzie, sprawdź połączenie LDAP z serwerem Cloud Extender , port, informacje autoryzacyjne i typ uwierzytelniania:
- Przetestuj uwierzytelnianie przy użyciu normalnej nazwy użytkownika i hasła:
- Przetestuj dostępność, aby określić, jak głęboko w katalogu może być wyświetlane konto usługi:
