Users Guide
b) 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
c) 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会显示测试连接页面。
4. 单击测试连接。
5. 在对话框中,输入要连接的域的用户名和密码。
6. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
7. 单击确定。
8. 单击完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务列表中。
1. 在目录名称列中,选择该目录。此时,目录服务属性会显示在右侧窗格中。
2. 单击编辑。
3. 在连接到目录服务对话框中,编辑数据并单击完成。此时,数据已更新并保存。
添加或编辑要用于目录服务的轻量级目录访问协议组
1. 单击应用程序设置用户目录服务,然后单击添加。
2. 在连接到目录服务对话框中,选择 LDAP 作为目录类型。
注: 要通过使用目录服务创建 AD 用户组,请参阅 添加或编辑要用于目录服务的 Active Directory 组。
a) 输入 LDAP 目录的名称。
b) 选择域控制器查找方法:
• DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。
• 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。
c) 输入 LDAP Binder 可分辨名称 (DN) 和密码。
3. 在高级选项部分中:
a) 默认情况下,636 的 LDAP 端口号已填充。如需更改,请输入端口号。
b) 要匹配服务器上的 LDAP 配置,请输入组的基本识别名以进行搜索。
c) 输入要搜索的用户属性。如果未配置,请使用 UID。建议此 UID 在所选基本可分辨名称中是唯一的。否则,请配置搜索筛选
器以确保它是唯一的。如果无法通过属性和搜索筛选器的搜索组合来唯一标识用户可分辨名称,登录操作将会失败。
d) 在组成员身份的属性框中,输入将组和成员信息存储在目录中的属性。
e) 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
f) 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会启用测试连接按钮。
4. 单击测试连接,然后输入要连接到的域的绑定用户凭据。
5. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
6. 单击确定。
7. 单击完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务列表中。
1. 在目录名称列中,选择该目录。此时,目录服务属性会显示在右侧窗格中。
2. 单击编辑。
3. 在连接到目录服务对话框中,编辑数据并单击完成。此时,数据已更新并保存。
设置登录安全性属性
注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用
户权限。
注: 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色(管理员、设备管理者或查看者)。在登录
到控制台时单点登录 (SSO) 功能停止。在设备上运行操作需要该设备上的特权帐户。
通过单击 OpenManage Enterprise > 应用程序设置 > 安全性,您可以通过指定登录 IP 范围或登录锁定策略来保护您的
OpenManage Enterprise。
100 管理 OpenManage Enterprise 设备设置