如果网络使用 LDAP over SSL 定制组,则必须在交换机上配置这些组,以便定制组的成员可以访问交换机。
在 LDAP over SSL 服务器上配置的定制组必须与在交换机上配置的定制组匹配。
组名称必须遵循定制组的标准 LDAP over SSL 名称格式。
交换机最多支持五个组。
窗格将滚动到 "Custom Groups" 部分。
此时将显示一个弹出窗口。
输入名称时,使用逗号分隔每个信息元素,不要使用空格。例如 CN=SpCustom,OU=Groups,DC=domain,DC=companyq,DC=com。
"Administrator" 或 "Operator",可为其设置角色和预定义特权。
"None"(没有分配的角色),可让 LDAP 服务器分配 LDAP 用户的角色。
"Advanced Roles",可向 LDAP 用户分配一组可配置的特权。
有关更多信息,请参见用户角色和权限。