Users Guide
选择 LDAP 服务器
用通用 LDAP 配置服务器有两种方式。静态服务器允许管理员在字段内加入 FQDN 或 IP 地址。另外,也可通过在 DNS 内查询其 SRV 记录而读取 LDAP 服务器列表。
以下是 LDAP 服务器部分中的属性:
l Use Static LDAP Servers(使用静态 LDAP 服务器)— 选择此选项可让 LDAP 服务使用提供端口号的指定服务器(详情见下)。
l LDAP Server Address(LDAP 服务器地址)— 指定 LDAP 服务器的 FQDN 或 IP 地址。要指定位于相同域的多个冗余 LDAP 服务器,请提供所有服务器的列表(用逗号隔
开)。CMC 会尝试依次连接到每个服务器,直到建立连接为止。
l LDAP Server Port(LDAP 服务器端口)— LDAP 在 SSL 上的端口,如未配置,则默认为 636。CMC 版本 3.0 不支持非 SSL 端口,因没有 SSL 就不能传输密码。
l Use DNS to find LDAP Servers(用 DNS 查找 LDAP 服务器)— 选择此选项可让 LDAP 通过 DNS 使用搜索域和服务名称。必须选择静态或 DNS。
会为 SRV 记录进行以下 DNS 查询:
_<
服务名称
>._tcp.<
搜索域
>
其中 <
搜索域
> 是查询中使用的根域而 <
服务名称
> 是查询中使用的服务名称。例如:
_ldap._tcp.dell.com
其中 ldap 是服务名称而 dell.com 是搜索域。
管理 LDAP 组设置
“组设置”部分表中列出了角色组,为已配置的所有角色组显示相关名称、域和权限。
l 若要配置新角色组,则单击没有列出名称、域和权限的角色组名称。
l 若要为现有角色组更改设置,则单击角色组名称。
在单击角色组名称时,显示“Configure Role Group”(配置角色组)页。通过页面右上角的“Help”(帮助)链接可以访问该页的帮助。
管理 LDAP 安全证书
此部分显示最近上传到 CMC 的 LDAP 证书的属性。如果已上传证书,则用此信息验证证书有效且没有过期。
会显示证书的以下属性:
l 序列号 — 证书的序列号。
l 接收者信息 — 证书的接收者(经认证人员的姓名或公司的名称)。
l 颁发者信息 — 证书的颁发者(发证机构的名称)。
l 有效期自 — 证书的起始日期。
l 有效期至 — 证书的失效日期。
以下控件可以上传和下载此证书:
l 上传 — 发起证书的上传过程。该证书可从您的 LDAP 服务器获取,能够授予对 CMC 的访问权限。
l 下载 — 发起下载过程。会提示您确定保存文件的位置。选择该选项后,单击“Next”(下一步),系统出现“File Download”(文件下载)对话框。通过该对话框指定服务器
认证在 management station 或共享网络的位置。
用户登录的属性
指定要搜索的属性。如果未配置,默认使用 uid。推荐在选择的基础 DN 内唯一,否则必须配置搜索筛选器以保证登录用户的唯一性。如果用户 DN 不能通过搜
索属性和搜索筛选器组合而唯一识别,则登录失败并报错。
组成员资格属性
指定用于检查组成员资格的 LDAP 属性。必须是一个组类属性。如果未指定,则使用成员和唯一成员属性。
搜索筛选器
指定有效的 LDAP 搜索筛选器。如果用户属性不能在所选基础 DN 中唯一标识登录用户,将使用此功能。如果未指定,默认为 objectClass=*,显示搜索树中
的所有对象。此属性的最大长度为 1024 个字符。
网络超时(秒)
设置空闲的 LDAP 会话在等待多少秒后自动关闭。
搜索超时(秒)
设置搜索在等待多少秒后自动关闭。
注:必须选择静态或 DNS。
注:默认情况下,CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。