Users Guide
使用 CMC 目录服务
267
选择 LDAP 服务器
用通用 LDAP 配置服务器有两种方式。静态服务器允许管理员在字段内
加入 FQDN 或 IP 地址。另外,也可通过在 DNS 内查询其 SRV 记录而读
取 LDAP 服务器列表。
以下是 LDAP 服务器部分中的属性:
• Use Static LDAP Servers
(使用静态
LDAP
服务器)
-
选择此选项可让
LDAP
服务使用提供端口号的指定服务器 (详情见下)。
注:
必须选择静态或 DNS。
• LDAP Server Address
(
LDAP
服务器地址)
-
指定
LDAP
服务器的
FQDN
或
IP
地址。要指定位于相同域的多个冗余
LDAP
服务器,请提
供所有服务器的列表 (用逗号隔开)。
CMC
会尝试依次连接到每个服
务器,直到建立连接为止。
• LDAP Server Port
(
LDAP
服务器端口)
- LDAP
在
SSL
上的端口,如
未配置,则默认为
636
。
CMC
版本
3.0
不支持非
SSL
端口,因没有
SSL
就不能传输密码。
Password (密码) 与绑定 DN 一起使用的绑定密码。
注:
绑定密码属于敏感数据,应予以正确保护。
用于搜索的基础 DN 目录分支的域名,所有搜索都从此处开始。
用户登录的属性 指定要搜索的属性。如果未配置,默认使用 uid。推荐
在选择的基础 DN 内唯一,否则必须配置搜索筛选器以
保证登录用户的唯一性。如果用户 DN 不能通过搜索属
性和搜索筛选器组合而唯一识别,则登录失败并报错。
组成员资格属性 指定用于检查组成员资格的 LDAP 属性。必须是一个组
类属性。如果未指定,则使用成员和唯一成员属性。
搜索筛选器 指定有效的 LDAP 搜索
筛选器。如果用户属性不能在所
选基础 DN 中唯一标识登录用户,将使用此功能。如果
未指定,默认为 objectClass=*,显示搜索树中的所有
对象。此属性的最大长度为 1024 个字符。
网络超时(秒) 设置空闲的 LDAP 会话在等待多少秒后自动关闭。
搜索超时(秒)设置搜索在等待多少秒后自动关闭。
表 8-10. 常见设置 (续)
设置 说明