Users Guide
c) 在组域框中,按照工具提示语法中的建议输入组域。
3. 在高级选项部分中:
a) 默认情况下,填入全局编录地址端口号 3269。对于域控制器访问,请输入 636 作为端口号。
注: 只支持 LDAPS 端口。
b) 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
c) 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会显示测试连接页面。
4. 单击测试连接。
5. 在对话框中,输入要连接的域的用户名和密码。
注: 用户名必须以 UPN(用户名@域)格式或以 NetBIOS(域\用户名)格式输入。
6. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
7. 单击确定。
8. 单击完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务列表中。
1. 在目录名称列中,选择该目录。此时,目录服务属性会显示在右侧窗格中。
2. 单击编辑。
3. 在连接到目录服务对话框中,编辑数据并单击完成。此时,数据已更新并保存。
添加或编辑要用于目录服务的轻量级目录访问协议组
1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。
2. 在连接到目录服务对话框中,选择 LDAP 作为目录类型。
注: 要通过使用目录服务创建 AD 用户组,请参阅 添加或编辑要用于目录服务的 Active Directory 组。
a) 输入 LDAP 目录的所需名称。
b) 选择域控制器查找方法:
• DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。
• 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。
c) 输入 LDAP Bind 可分辨名称 (DN) 和密码。
注: AD LDS 不支持匿名绑定。
3. 在高级选项部分中:
a) 默认情况下,636 的 LDAP 端口号已填充。如需更改,请输入端口号。
注: 只支持 LDAPS 端口。
b) 要匹配服务器上的 LDAP 配置,请输入组的基本识别名以进行搜索。
c) 输入 LDAP 系统中已配置的用户属性。建议此 UID 在所选基本可分辨名称中是唯一的。否则,请配置搜索筛选器以确保它是
唯一的。如果无法通过属性和搜索筛选器的搜索组合来唯一标识用户可分辨名称,登录操作将会失败。
注: 应该先在用于查询的 LDAP 系统中配置用户属性,然后集成在目录服务上。
注: 对于 AD LDS 配置,您需要为用户属性输入 cn 或 sAMAccountName,对于 LDAP 配置输入 UID。
d) 在组成员身份的属性框中,输入将组和成员信息存储在目录中的属性。
注: 用户的组成员身份的属性值应为完整标识名。
e) 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
f) 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会启用测试连接按钮。
4. 单击测试连接,然后输入要连接到的域的绑定用户凭据。
注: 测试连接时,请确保测试用户名是之前输入的用户登录属性的值。
5. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
108 管理 OpenManage Enterprise 设备设置