有关适合您的环境的设置,请咨询 LDAP 服务器管理员。
模式
Base search DN(基础搜索 DN)-提供基础对象的可识别名称,作为目录搜索的起点。
Search scope(搜索范围)-相对于基本对象,定义在 LDAP 目录中搜索的对象。可将搜索结果限制为仅显示基本搜索对象正下方的对象(一级),也可在搜索结果中包括基本搜索对象下方的任何对象(子树)。默认设置为一级。
Schema definition(模式定义)-设备使用的模式。管理员可使用此属性覆盖用户、组和网络组的默认搜索描述符、属性映射和对象类映射。有关更多信息,请参见LDAP 定制映射。
安全设置
Authentication As(验证身份)-用于向 LDAP 服务器验证设备的凭证。
Enable SSL/TLS(启用 SSL/TLS)-切换 TLS(Transport Layer Security,传输层安全,SSL 的后代协议)以建立到 LDAP 服务器的安全连接。如果采用自我验证,则此选项不可用,因为自我验证采用 Kerberos 加密。
Authentication method(验证方法)-用于向 LDAP 服务器验证设备的方法。如果采用代理验证,则只能配置此设置。
LDAP 服务器
Servers(服务器)-要使用的 LDAP 服务器列表。如果仅指定了一个服务器,设备将仅使用该服务器;如果该服务器发生故障,则 LDAP 服务将无法使用。如果指定多个服务器,则会随时使用任何正常运行的服务器,而没有任何优先级。如果任何服务器发生故障,则会使用列表中的其他服务器。LDAP 服务将持续可用,除非指定的所有服务器都发生故障。要监视已配置的 LDAP 服务器及其状态,请参见“监视 LDAP 服务器状态”-BUI、CLI。
相关主题