Users Guide
使用 CMC Web 界面
159
选择 LDAP 服务器
用通用 LDAP 配置服务器有两种方式。静态服务器允许管理员在字段内
加入 FQDN 或 IP 地址。另外,也可通过在 DNS 内查询其 SRV 记录而读
取 LDAP 服务器列表。以下是 LDAP 服务器部分中的属性:
• Use Static LDAP Servers
(使用静态
LDAP
服务器)
-
选择此选项可使
LDAP
服务使用提供端口号的指定服务器 (详情请参阅下面)。
注:
必须选择静态或 DNS。
• LDAP Server Address
(
LDAP
服务器地址)
-
指定
LDAP
服务器的
FQDN
或
IP
地址。要指定位于相同域的多个冗余
LDAP
服务器,请提
供所有服务器的列表 (用逗号隔开)。
CMC
会尝试依次连接到每个服
务器,直到建立连接为止。
• LDAP Server Port
(
LDAP
服务器端口)
- LDAP
在
SSL
上的端口,如
未配置,则默认为
636
。
CMC
版本
3.0
不支持非
SSL
端口,因没有
SSL
就不能传输密码。
• Use DNS to find LDAP Servers
(用
DNS
查找
LDAP
服务器)
-
选择此
选项可使
LDAP
通过
DNS
使用搜索域和服务名称。必须选择静态或
DNS
。
会为 SRV 记录进行以下 DNS 查询:
_[ 服务名称 ]._tcp.[ 搜索域 ]
其中 < 搜索域 > 是查询中使用的根域而 < 服务名称 > 是查询中使用的
服务名称。例如:
_ldap._tcp.dell.com
其中 ldap 是服务名称而 dell.com 是搜索域。
Network Timeout
(seconds) (网络超时
[ 秒 ])
设置空闲的 LDAP 会话在等待多少秒后自动关闭。
Search Timeout
(seconds) (搜索超时
[ 秒 ])
设置搜索在等待多少秒后自动关闭。
表 5-47. 常见设置 (续)
设置 说明