轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 是一种目录服务,用于集中管理用户、组、主机名和其他资源(称为对象)。此服务在设备上充当 LDAP 客户机,以便:
LDAP 用户可以登录到 FTP 和 HTTP 服务。
可使用 LDAP 用户名(而不是数字 ID)配置针对共享资源的根目录 ACL。
可向 LDAP 用户授予设备管理特权。设备使用自己的特权设置补充 LDAP 信息。
LDAP 服务器证书可以自签名。
您无法提供可信 CA 证书列表;每个证书必须分别由设备管理员接受。
当 LDAP 服务器证书过期时,您必须从列表中将服务器删除,并重新添加以接受其新的证书。
要配置 LDAP 并监视 LDAP 服务器,请参见以下各节: