Users Guide
此时将显示连接到目录服务窗口。
2. 从目录类型下拉列表中选择目录类型。
可用的选项有:
• AD
• LDAP
3. 在目录名称字段中输入目录服务的名称。
注: 目录名称最多可包含 255 个字符。
4. 从域控制器查找中,选择 DNS 或手动。
5. 在方法字段中输入 DNS 域名。
注: 如果域控制器查找类型为手动,请输入域控制器的全称域名 (FQDN) 或 IP 地址。
a. 如果选择了 AD 作为目录类型,则在组域字段中输入域名。
注: 目录类型为 AD 时,此选项才会显示。
注: 如果目录类型为 AD,则受支持的服务器端口号对于全局目录为 3269,对于域控制器为 636。如果为 Active
Directory 服务配置其他端口,目录服务可能无法正常工作,因为使用其他端口会导致与 AD 服务器通信失败。
注: 如果服务器端口是 3269,组域输入方法是 example.com 或者 ou=org, dc=example, dc=com。如果服务器端
口是 636 或 3269 以外的端口,组域输入方法是 ou=org, dc=example, dc=com。
b. 如果您已选择 LDAP 作为目录类型,请在相应的字段中输入绑定 DN 和绑定密码。
注: 如果目录类型是 LDAP,才会显示这些选项。
6. 单击高级选项,然后输入详细信息。
a. 如果您已选择 AD 作为目录类型,请输入以下详细信息:
• 服务器端口号 — 服务器端口号可介于 1 和 65535 之间
• 网络超时和搜索超时,以秒为单位
• 选中证书验证复选框
• 单击选择文件以浏览并上传证书
b. 如果您已选择 LDAP 作为目录类型,请输入以下详细信息:
• 服务器端口号 — 服务器端口号可介于 1 和 65535 之间
• 要搜索的基本识别名
• 用户登录属性、组成员属性和搜索筛选器
• 网络超时和搜索超时,以秒为单位
• 选中证书验证复选框
• 单击选择文件以浏览并上传证书
注: 如果选中证书验证复选框,请在方法字段中输入域控制器的 FQDN。证书中颁发机构的详细信息只有与 FQDN 匹
配,证书验证才会成功。
删除目录服务
要删除目录服务:
1. 从主菜单中,单击应用程序设置 > 用户 > 目录服务。
2. 选择您要删除的目录服务,然后单击删除。
配置登录安全设置
OME–Modular 支持基于 IP 范围的访问限制。可以将访问限制为仅指定的 IP 地址范围。您还可以配置锁定策略,以在登录尝试失败
若干次之后强制实施延迟。
44 登录 OME - Modular