该 ldap JSON 对象
ldap 对象位于 cloud-sync 对象之下。 ldap 包含用于访问 LDAP 服务器的连接信息。
注意:
- 通过其 LDAP 端口(389 或 636)之一访问 Active Directory。
- Active Directory 可通过 Windows™ 的 LDAP API 进行访问。 TLS Access 使用 Windows 原生的 TLS 支持,而非 OpenSSL。 TLS 要访问 Active Directory ,必须将 Active Directory 证书签发机构 (CA) 添加到本地 Windows 计算机账户证书存储的“受信任的根证书颁发机构”中(如果尚未存在)。
mmc using certificate snap-in请参阅 Microsoft™ 的相关文档。
选项条目和(如果可选)缺省值
"host"- LDAP AD 服务器主机名或 IP 地址。
"port"- 对于非 TLS 或
“start-tls”:true,LDAP AD 服务器端口通常为 389。 对于 TLS 或“use-tls”:true,端口值通常为 636。 "user"- 要绑定的 LDAP 帐户。 对于 ISDS,此帐户需要是管理员帐户,例如,
“cn=root”。 有关 AD,请参阅之前的说明以了解所需的账户权限。 通常,管理员帐户具有以下许可权,例如:"user":"CN=Administrator,CN=Users,DC=mydomain,DC=com" "obf-password"- 用于绑定的加密的 LDAP 帐户密码。 要生成加密密码,请将
IcbLdapSync.exe -obf {password} Replacing {password}用于要加密的密码。 "password"- 不使用
“obf-password”时,用于绑定的明文 LDAP 帐户密码。 "use-tls":false- 指定是否使用 TLS 进行直接连接。
"start-tls":false- 如果设置为
true,那么在生成的连接是非加密连接时,立即将其转换为 TLS 连接。 仅在非加密端口可用时此属性才有用。