Protect LDAP traffic with SSL/TLS(使用 SSL/TLS 保护 LDAP 通信)-使用 TLS(Transport Layer Security,传输层安全,SSL 的后代协议)建立到 LDAP 服务器的安全连接
Base search DN(基础搜索 DN)-提供基础对象的标识名,作为目录搜索的起点。
Search scope(搜索范围)-相对于基本对象,定义在 LDAP 目录中搜索的对象。可将搜索结果限制为仅显示基本搜索对象正下方的对象(一级),也可在搜索结果中包括基本搜索对象下方的任何对象(子树)。默认设置为一级。
Authentication method(验证方法)-用于向 LDAP 服务器验证设备的方法。设备支持 Simple (RFC 4513)、SASL/DIGEST-MD5 和 SASL/GSSAPI 验证。如果使用 Simple 验证方法,则应启用 SSL/TLS,使用户的 DN 和密码不以纯文本格式发送。在使用 SASL/GSSAPI 验证方法时,仅可使用自绑定凭证级别。
Bind credential level(绑定凭证级别)-用于向 LDAP 服务器验证设备的凭证。
Anonymous(匿名)为设备提供仅能访问可用于所有人的数据的权限。
Proxy(代理)指示通过指定帐户绑定的服务。
Proxy DN(代理 DN)-用于代理验证的帐户的标识名。
Proxy Password(代理密码)-用于代理验证的帐户的密码。
Self(自我)-使用用户的身份与凭证来自我验证设备。自我验证仅能与 SASL/GSSAPI 验证方法一起使用。
Schema definition(模式定义)-设备使用的模式。管理员可使用此属性覆盖用户、组和网络组的默认搜索描述符、属性映射和对象类映射。有关更多信息,请参见Working with LDAP。
Servers(服务器)-要使用的 LDAP 服务器列表。如果仅指定了一个服务器,设备将仅使用该服务器;如果该服务器发生故障,则 LDAP 服务将无法使用。如果指定多个服务器,则会随时使用任何正常运行的服务器,而没有任何优先级。如果任何服务器发生故障,则会使用列表中的其他服务器。LDAP 服务将持续可用,除非指定的所有服务器都发生故障。
在 CLI 中,要使用等号 (=) 设置具有多个属性值对的属性值,请用双引号将每个属性值对括起来。例如:
zfssa:configuration services ldap> set user_mapattr="uid=uid", "uidnumber=uidNumber","gidnumber=gidNumber", "gecos=displayName","description=distinguishedName", "homedirectory=unixHomeDirectory"