主要主机名
指定主 LDAP 服务器的主机名。此主机名是 IP 地址或域名服务 (DNS) 名称。
使用此页面来配置通过可选的故障转移服务器来对轻量级目录访问协议 (LDAP) 存储库进行安全访问。
在添加或更新联合存储库配置完成后,请转到应用以验证更改。
面板并单击指定 LDAP 存储库的唯一标识。此标识在单元中唯一地标识该存储库,例如 LDAP1。
指定要连接的 LDAP 服务器的类型。
展开下拉列表以显示 LDAP 目录类型列表。
指定主 LDAP 服务器的主机名。此主机名是 IP 地址或域名服务 (DNS) 名称。
指定 LDAP 服务器端口。
缺省值是 389,即不使用安全套接字层 (SSL) 连接。如果使用端口 636,那么表示使用安全套接字层 (SSL) 连接。对于某些 LDAP 服务器,可以对非 SSL 或 SSL 连接指定另一端口。如果您不了解所要使用的端口,请与 LDAP 服务器管理员联系。
信息 | 值 |
---|---|
数据类型: | 整数 |
缺省: | 389 |
范围: | 389,这不是安全套接字层 (SSL) 连接 636,这是安全套接字层 (SSL) 连接 |
指定故障转移 LDAP 服务器的主机名。
可以指定当主目录服务器不可用时要使用的辅助目录服务器。在切换到辅助目录服务器之后,LDAP 存储库将每隔 15 分钟尝试重新连接主目录服务器一次。
指定故障转移 LDAP 服务器的端口。
缺省值是 389,即不使用安全套接字层 (SSL) 连接。如果使用端口 636,那么表示使用安全套接字层 (SSL) 连接。对于某些 LDAP 服务器,可以对非 SSL 或 SSL 连接指定另一端口。如果您不了解所要使用的端口,请与 LDAP 服务器管理员联系。
信息 | 值 |
---|---|
数据类型: | 整数 |
范围: | 389,这不是安全套接字层 (SSL) 连接 636,这是安全套接字层 (SSL) 连接 |
指定如何处理此 LDAP 服务器遇到的推举。
推举者是一个实体,它用来将客户机请求重定向到另一 LDAP 服务器。推举者包含其他对象的名称和位置。服务器通过发送推举者来指示可以在另一位置找到客户机请求的信息,该位置可能在另一服务器或若干服务器上。缺省值是“忽略”。
信息 | 值 |
---|---|
缺省: | 忽略 |
范围: |
|
指定用于跟踪存储库更改的支持类型。概要文件管理器在将请求传递给相应适配器之前会引用此值。 如果该值为 none,那么将不调用此存储库来检索所更改的实体。
指定数据的任意“名称/值”对。名称是属性关键字,值是可用于设置内部系统配置属性的字符串值。
通过定义新属性,就能够配置除管理控制台中的设置以外的设置。
指定应用程序服务器绑定到 LDAP 存储库时要使用的专有名称 (DN)。
如果未指定名称,应用程序服务器就会以匿名方式绑定。在大多数情况下,都需要绑定 DN 和绑定密码。但是,当匿名绑定能够满足所有必需功能的要求时,就不需要绑定 DN 和绑定密码。
指定与 LDAP 存储库绑定时应用程序服务器使用的密码。
指定用来登录到应用程序服务器的属性名。
此字段接受多个由分号 (;) 定界的登录属性。例如,uid;mail。在登录期间将搜索所有登录属性。如果找到多个条目,或者未找到任何条目,就会抛出异常。例如,如果指定登录属性 uid;mail 和登录标识 Bob,那么搜索过滤器将搜索 uid=Bob 或 mail=Bob。如果搜索操作返回了单个条目,那么可以继续进行认证。否则,将抛出异常。
指定 Kerberos 主体名称的 LDAP 属性。当配置了 Kerberos 并且它是活动的或首选的认证机制之一时,可以修改此字段。
指定是使用 EXACT_DN 还是 CERTIFICATE_FILTER 将 X.509 证书映射至 LDAP 目录。指定 CERTIFICATE_FILTER 以使用指定的证书过滤器进行映射。
为 LDAP 过滤器指定过滤器证书映射属性。过滤器用来将客户机证书中的属性映射至 LDAP 存储库中的条目。
如果在运行时有多个 LDAP 条目与过滤器规范匹配,认证就会失败,这是因为这会导致模糊匹配。此过滤器的语法或结构是:
LDAP attribute=${Client certificate attribute}
简单证书过滤器的示例为:uid=${SubjectCN}。
还可指定多个属性和值作为证书过滤器的一部分。复杂证书过滤器的示例为:
(&(cn=${IssuerCN}) (employeeNumber=${SerialNumber})
(& (issuer=${IssuerDN}) (serial=${SerialNumber}) (subjectdn=${SubjectDN}))
指定是否对 LDAP 服务器启用安全套接字通信。
启用此选项后,如果已指定 LDAP 安全套接字层 (SSL) 设置,就会使用那些设置。
指定根据 Java™ 命名和目录接口 (JNDI) 平台的出站拓扑视图来选择 SSL 配置。
集中管理的配置支持在一个位置维护 SSL 配置,而不是将这些配置分布到许多配置文档中。
信息 | 值 |
---|---|
缺省: | 已启用 |
范围: | 已启用或已禁用 |
指定用于 LDAP 出站 SSL 通信的 SSL 配置别名。
此选项覆盖集中管理的 JNDI 平台配置。