配置与目录服务器的连接

在线编辑

要使用 LDAP 对 License Metric Tool 用户进行认证,必须首先配置与目录服务器的连接。

准备工作

表示用户的图标。 您必须拥有 "管理目录服务器 "权限才能执行此任务。

过程

  1. 在顶部导航栏中,单击管理 > 目录服务器
  2. 要创建 LDAP 连接,请单击 新建
  3. 输入新目录服务的名称。
  4. 从 LDAP 服务器列表中,选择 LDAP 服务器的类型。 如果 LDAP 服务器值不同于缺省值,那么选择其他并输入过滤器的值和 LDAP 服务器的属性。
    重要信息: 由于 openLDAP的各种实现,可能需要特别针对 openLDAP 服务器修改缺省值。
  5. 搜索条件 字段中,定义 LDAP 搜索开始所在目录中的位置。
  6. 如果目录服务器使用安全套接字层协议,请选择 SSL
  7. 如果您的服务器需要认证,请清除 匿名绑定 ,并提供要将其凭证用于连接到目录服务器的用户的名称和密码。
    提示: 如果选择了 Microsoft Active Directory,请提供用户名作为 Active Directory 登录名或用户主体名称,例如 username@domain.com。 请勿通过以下方式指定用户名:DOMAIN/username
  8. 9.2.30 如果您希望 License Metric Tool 中的用户角色基于用户到目录服务器组的分配,请选择从用户配置继承角色。 在此情况下,将在用户每次登录 License Metric Tool期间更新用户角色。
    注: 此设置仅适用于用户角色。 将用户分配给 License Metric Tool 中的计算机组不是从目录服务器继承的。 要更改用户可访问的计算机组,请在 "管理">"用户 "面板上编辑用户。 License Metric Tool ,请在管理 > 用户面板上编辑该用户。
  9. 主机 字段中,提供主 LDAP 服务器的主机名或 IP 地址。
  10. 接受缺省端口值或提供一个新端口值。
  11. 可选: 要添加备份服务器,请单击添加备份服务器。 然后,提供备份服务器的主机名或 IP 地址和端口号。
  12. 要验证提供的所有条目是否都有效,请单击 测试连接
  13. 单击 创建

后续步骤

如果启用了 SSL ,并且在 License Metric Tool 服务器本地信任库 (cacerts 文件) 中找不到 CA 证书,那么将显示以下两条消息之一。
  • 将显示一条警告,以确认您要使未知证书受 License Metric Tool 服务器信任,然后继续操作。 要使证书可信,请选择 信任证书,然后单击 创建。 对于应用程序更新 9.2.31 和更早版本,如果后续连接测试生成具有不同指纹值的证书警告,那么可能是由于负载均衡或多个域控制器存在问题。 更多信息,请参阅: 配置带有负载平衡器或多个域控制器的目录服务器
  • 9.2.32 包含 SSL 出现问题原因的错误信息。 例如,证书已到期或已撤销。 您可以解决问题,也可以通过清除 证书验证 复选框来禁用证书验证。 如果禁用证书验证,那么 License Metric Tool 服务器无法完全验证与 LDAP 服务器的连接。