Users Guide
注: AD LDS 不支持匿名绑定。
3. 在高级选项部分中:
a. 默认情况下,636 的 LDAP 端口号已填充。如需更改,请输入端口号。
注: 只支持 LDAPS 端口。
b. 要匹配服务器上的 LDAP 配置,请输入组的基本识别名以进行搜索。
c. 输入 LDAP 系统中已配置的用户属性。建议此 UID 在所选基本可分辨名称中是唯一的。否则,请配置搜索筛选器以确保它是
唯一的。如果无法通过属性和搜索筛选器的搜索组合来唯一标识用户可分辨名称,登录操作将会失败。
注: 应该先在用于查询的 LDAP 系统中配置用户属性,然后集成在目录服务上。
注: 对于 AD LDS 配置,您需要为用户属性输入 cn 或 sAMAccountName,对于 LDAP 配置输入 UID。
d. 在组成员身份的属性框中,输入将组和成员信息存储在目录中的属性。
e. 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
f. 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会启用测试连接按钮。
4. 单击测试连接,然后输入要连接到的域的绑定用户凭据。
注: 测试连接时,请确保测试用户名是之前输入的用户登录属性的值。
5. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
6. 单击确定。
7. 单击完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务列表中。
1. 在目录名称列中,选择该目录。此时,目录服务属性会显示在右侧窗格中。
2. 单击编辑。
3. 在连接到目录服务对话框中,编辑数据并单击完成。此时,数据已更新并保存。
设置登录安全性属性
注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权
限 页面上的 13。
注: 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色(管理员、设备管理者或查看者)。
通过单击 OpenManage Enterprise > 应用程序设置 > 安全性,您可以通过指定限制允许的 IP 范围 或登录锁定策略 来保护您的
OpenManage Enterprise。
● 展开限制允许的 IP 范围:
1. 要指定必须能够访问 OpenManage Enterprise 的 IP 地址范围,请选择启用 IP 范围复选框。
2. 在 IP 地址范围 (CIDR) 框中,采用 CIDR 表示法输入以逗号分隔的 IP 地址范围。
3. 单击应用。要重设为默认属性,请单击放弃。
● 登录登录锁定策略:
1. 选择按用户名复选框,以防特定用户名登录到 OpenManage Enterprise。
2. 选择按 IP 地址复选框,以防特定 IP 地址登录到 OpenManage Enterprise。
3. 在锁定失败计数框中输入不成功尝试的次数,超过该数字后,OpenManage Enterprise 必须阻止用户进一步登录。默认情况
下,3 次尝试次数。
4. 在锁定失败窗口框中输入一个持续时间,在该时间内,OpenManage Enterprise 必须显示失败登录尝试的信息。
5. 在锁定惩罚时间框中,输入一个持续时间,如果用户多次登录尝试失败,则在该时间内不能再尝试登录。
6. 单击应用。要将设置重置为默认属性,请单击放弃。
相关参考资料
安全证书 页面上的 115
114 管理 OpenManage Enterprise 设备设置