基本配置:LDAP 方式

执行下列步骤可为用户认证配置基本 LDAP 方式设置。

在开始之前

在设置 Cloud Extender ®之前,请确保可以通过 Telnet 或任何其他机制连接到 LDAP 服务器。

过程

  1. 根据需要使用选项配置 LDAP 设置。
  2. 单击 "下一步"验证您的证书。
    选项 描述
    概要文件名称 认证概要文件的名称。

    用于 LDAP 认证的 Cloud Extender 支持使用多个认证概要文件进行跨前/跨域认证。
    LDAP 类型 环境中的 LDAP 服务器类型。
    云扩展器支持以下 LDAP 服务器类型。
    • IBM®Domino LDAP
    • Oracle LDAP
    • Novell eDirectory
    • Microsoft Active Directory
    • OpenLDAP(适用于任何定制目录)
    服务器 LDAP 服务器的主机名和端口。

    Cloud Extender 在镜像 LDAP 服务器时支持多个 LDAP 服务器。
    LDAP 用户名和密码 服务帐户的管理用户名和密码。 该帐户用于绑定到 LDAP 以认证其他用户。

    某些 LDAP 实现接受标准格式的绑定用户名,例如 user@company.com,而其他 LDAP 实现可能需要用户的专有名称 (DN)。

    以下列表提供了 DN 格式示例:uid=username,c=us,ou=subdomain,dc=company,dc=com
    认证类型 基于 LDAP 环境的认证类型,例如 基本摘要
    SSL 如果 LDAP 支持安全认证,请启用该选项。
    LDAP 用户搜索条件 用户的搜索基准是目录中从中搜索所有用户的根位置。

    Cloud Extender 将发现层次结构下的任何用户。 输入包含用户的组织单元 (OU) 的专有名称 (DN)。 相关信息:从企业目录自动查找 OU(用户身份验证)
    用户搜索属性

    用于标识目录中的用户的 LDAP 字段名称。 该名称因 LDAP 类型而异,只能使用一个属性。

    下面列出了常见的用户搜索属性。
    • Active Directory
      • samAccountName (DOMAIN\username)
      • email (user@company.com)
      • userPrincipalName (user@domain.company.com)
    • OpenLDAP
      • mail (user@company.com)
      • uid (user) v Novell eDirectory
      • mail (user@company.com)
      • cn (user)
    • Oracle LDAP
      • loginid (user)
      • mail (user@company.com)
      • uid (user) v IBM Domino LDAP
      • cn (user)
      • mail (user@company.com)
      • uid (user)
    组的 LDAP 搜索基准(可选) 组的搜索基准是您的目录上包含所有已定义用户组的位置。

    该选项类似于用户的 LDAP 搜索基准选项。 Cloud Extender 使用此属性来发现此根位置中的所有组。
  3. 配置成功后,将显示一条消息,说明 LDAP 配置已成功验证和保存。
    如果显示失败消息,请检查云扩展器服务器的 LDAP 连接、端口、凭据和身份验证类型。
  4. 使用正常用户名和密码测试配置和身份验证。
  5. 测试可达性,以确定服务账户可以查看的目录深度。
  6. 单击 保存 以完成设置并返回到 " Cloud Extender 摘要 " 页面。