轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 是一种目录服务,用于集中管理用户、组、主机名和其他资源(称为对象)。设备可以充当 LDAP 客户机,具有以下特征:
LDAP 用户可以登录到 FTP 和 HTTP 服务。
可使用 LDAP 用户名(而不是数字 ID)配置针对共享资源的根目录 ACL。
LDAP 服务器证书可以自签名。
您可以提供可信 CA 证书列表。
要配置 LDAP,请按以下各节所述配置模式设置、安全设置和 LDAP 服务器:
完成 LDAP 配置后,可以将现有 LDAP 用户配置为设备用户。请参见向设备添加 LDAP 用户。