基本配置:LDAP 模式
遵循下列步驟,可針對使用者鑑別配置基本 LDAP 模式設定。
在開始之前
在設定 Cloud Extender ®之前,請確定您可以透過 Telnet 或任何其他機制連接至 LDAP 伺服器。
程序
- 使用下列選項來配置 LDAP 設定:
- 輸入 LDAP 資訊,然後按 下一步 以驗證您的認證:
選項 說明 設定檔名稱 鑑別設定檔的名稱。 用於 LDAP 鑑別的 Cloud Extender 支援多個鑑別設定檔,以進行跨樹系/跨網域鑑別。
LDAP 類型 您環境中的 LDAP 伺服器類型。 Cloud Extender 支援下列 LDAP 伺服器類型:- IBM® Domino ® LDAP
- Oracle LDAP
- Novell eDirectory
- Microsoft Active Directory
- OpenLDAP(用於任何自訂目錄)
伺服器 LDAP 伺服器的主機名稱和埠。 Cloud Extender 在鏡映 LDAP 伺服器時支援多部 LDAP 伺服器。
LDAP 使用者名稱和密碼 服務帳戶的管理使用者名稱和密碼。 這個帳戶是用來連結至 LDAP 以鑑別其他使用者。 LDAP 的部分實作接受標準格式(例如 user@company.com)的連結使用者名稱,而其他 LDAP 實作可能會需要使用者的識別名稱 (DN)。
下列清單提供 DN 格式的範例:uid=username,c=us,ou=subdomain,dc=company,dc=com
鑑別類型 鑑別類型,例如基於 LDAP 環境的 基本 或 摘要 。 SSL 如果 LDAP 支援安全鑑別,請啟用此選項。 LDAP 使用者搜尋基準 使用者搜尋基準是從中搜尋所有使用者之目錄中的根位置。 Cloud Extender 會探索階層下的任何使用者。 請輸入具有使用者的組織單位 (OU) 的識別名稱 (DN)。 相關資訊: 從公司目錄自動 OU 查閱 (使用者鑑別)
使用者搜尋屬性 
在目錄中識別使用者的 LDAP 欄位的名稱。 名稱會因 LDAP 類型不同而有所不同,並且只能使用一個屬性。
下列清單包含常用的使用者搜尋屬性:- Active Directory
- samAccountName (DOMAIN\username)
- email (user@company.com)
- userPrincipalName (user@domain.company.com)
- OpenLDAP
- mail (user@company.com)
- uid (user) v Novell eDirectory
- mail (user@company.com)
- cn (user)
- Oracle LDAP
- loginid (user)
- mail (user@company.com)
- uid (user) v IBM Domino LDAP
- cn (user)
- mail (user@company.com)
- uid (user)
LDAP 群組搜尋基準(選用) 群組搜尋基準是目錄上包含所有已定義使用者群組的位置。 此選項類似於 LDAP 使用者搜尋基準選項。 Cloud Extender 會使用此屬性,從這個根位置探索所有群組。
- 配置成功時顯示下列訊息:
如果顯示失敗訊息,請從 Cloud Extender 伺服器、埠、認證及鑑別類型檢查 LDAP 連線功能:
- 使用一般使用者名稱和密碼來測試鑑別:
- 測試可聯繫性,以判定服務帳戶可以檢視的目錄深度:
