LDAP 属性

有关适合您环境的设置，请咨询 LDAP 服务器管理员。

• Protect LDAP traffic with SSL/TLS（使用 SSL/TLS 保护 LDAP 通信）－使用 TLS（Transport Layer Security，传输层安全，SSL 的后代协议）建立到 LDAP 服务器的安全连接

• Base search DN（基础搜索 DN）－提供基础对象的标识名，作为目录搜索的起点。

• Search scope（搜索范围）－相对于基本对象，定义在 LDAP 目录中搜索的对象。可将搜索结果限制为仅显示基本搜索对象正下方的对象（一级），也可在搜索结果中包括基本搜索对象下方的任何对象（子树）。默认设置为一级。

• Authentication method（验证方法）－用于向 LDAP 服务器验证设备的方法。设备支持 Simple (RFC 4513)、SASL/DIGEST-MD5 和 SASL/GSSAPI 验证。如果使用 Simple 验证方法，则应启用 SSL/TLS，使用户的 DN 和密码不以纯文本格式发送。在使用 SASL/GSSAPI 验证方法时，仅可使用自绑定凭证级别。

• Bind credential level（绑定凭证级别）－用于向 LDAP 服务器验证设备的凭证。

  • Anonymous（匿名）为设备提供仅能访问可用于所有人的数据的权限。

  • Proxy（代理）指示通过指定帐户绑定的服务。

  • Proxy DN（代理 DN）－用于代理验证的帐户的标识名。

  • Proxy Password（代理密码）－用于代理验证的帐户的密码。

  • Self（自我）－使用用户的身份与凭证来自我验证设备。自我验证仅能与 SASL/GSSAPI 验证方法一起使用。

• Schema definition（模式定义）－设备使用的模式。管理员可使用此属性覆盖用户、组和网络组的默认搜索描述符、属性映射和对象类映射。有关更多信息，请参见使用 LDAP。

• Servers（服务器）－要使用的 LDAP 服务器列表。如果仅指定了一个服务器，设备将仅使用该服务器；如果该服务器发生故障，则 LDAP 服务将无法使用。如果指定多个服务器，则会随时使用任何正常运行的服务器，而没有任何优先级。如果任何服务器发生故障，则会使用列表中的其他服务器。LDAP 服务将持续可用，除非指定的所有服务器都发生故障。

在 CLI 中设置具有多个属性值对的属性

在 CLI 中，要使用等号 (=) 设置具有多个属性值对的属性值，请用双引号将每个属性值对括起来。例如：

zfssa:configuration services ldap> set user_mapattr="uid=uid",
   "uidnumber=uidNumber","gidnumber=gidNumber",
   "gecos=displayName","description=distinguishedName",
   "homedirectory=unixHomeDirectory"