配置通过LDAP服务器搜索目的地的设置。

设置流程

如果使用LDAP服务器或Windows Server的活动目录进行用户管理，则可以搜索(LDAP搜索)服务器中注册的目的地信息并指定所需的目的地。

使用LDAP搜索功能时，请按照以下步骤配置设置。

• 若要使用活动目录服务器的LDAP功能，您必须在开始步骤前注册与本机的活动目录同步的DNS服务器。有关如何注册DNS服务器的详细资料，请参见此处。

• 若要使用活动目录服务器的LDAP功能，您必须将本机的日期和时间与活动目录相匹配。有关如何设置本机的日期和时间的详细资料，请参见此处。

1. 配置本机的网络设置(此处)

2. 配置用于LDAP搜索的基本设置(此处)

3. 请根据您的环境配置设置

   • 建立SSL通信(此处)

配置用于LDAP搜索的基本设置

配置搜索注册在LDAP服务器中目的地信息的设置。

1. 在Web Connection的管理员模式下(或在本机的[机器设置]-[管理员]中)选择[网络]-[LDAP 设置]-[LDAP 设置]，然后配置以下设置。

   设置	说明
   [启用LDAP]	如需执行LDAP搜索，请选择[开启](默认值为[关闭])。
   [默认查找结果显示设置]	选择当从LDAP服务器搜索目的地时，是否优先显示E-Mail地址、传真号码或Internet传真号码作为目的地搜索结果(默认值为[E-mail])。

2. 在Web Connection的管理员模式下(或在本机的[机器设置]-[管理员]中)选择[网络]-[LDAP 设置]-[LDAP服务器注册]-[编辑]，然后配置以下设置。

   设置	说明
   [LDAP服务器名称]	输入LDAP服务器名称(最多可使用32个字符)。
   [服务器地址]	输入LDAP服务器地址。采用下列任意一种格式。 输入主机名的示例："host.example.com" 输入IP地址(IPv4)的示例："192.168.1.1" 输入IP地址(IPv6)的示例："fe80::220:6bff:fe10:2f16"
   [端口号]	如有必要，更改LDAP服务器端口号(默认值为[389])。
   [检索机器]	指定搜索目的地的起始点(最多可使用255个字符)。 搜索从输入的起始点开始的范围(包含以下树形结构)。 输入示例："cn=users,dc=example,dc=com"
   [超时]	如有必要，可以通过更改超时等待时间限制与LDAP服务器之间的通信(默认值为[60]秒)。
   [最大搜索结果]	如有必要，更改搜索结果显示的最大目的地数量(默认值为[100])。
   [认证类型]	根据环境选择登录至LDAP服务器的认证方法(默认值为[匿名])。 [登录名]：输入用于LDAP认证的登录名(最多可使用64个字符)。 [密码]：输入用于LDAP认证的密码(最多可使用64个字符)。 [域名]：如果选择[GSS-SPNEGO]作为[认证类型]，输入活动目录的域名(最多可使用64个字符)。
   [选择服务器验证方式]	选择是否将LDAP认证与本机的用户认证同步(默认值为[设置值])。 [设置值]：使用在[登录名]和[密码]中输入的值。 [用户认证]：将本机注册用户的用户认证作为LDAP认证的认证信息使用。 [动态认证]：LDAP搜索时系统提示您输入用户名和密码。
   [使用指南]	如有必要，选择是否使用参照功能(默认值为[开启])。
   [查找条件属性]	选择执行LDAP搜索时需要指定的属性(默认值为[名称])。设置可以在[名称](cn)和[昵称](displayName)之间切换。
   [预测]	选择为了执行LDAP搜索当输入名称的一部分时是否显示备选目的地(默认值为[关闭])。
   [详细检索初始设置]	指定每一项的默认LDAP搜索条件(默认值为[或])。 [查找属性认证]：启用搜索属性认证时，请将该选项设置为开启(默认值为关闭)。当[认证类型]设置为[简单]并且[选择服务器验证方式]设置为[动态认证]时配置该设置。如果启用，通过LDAP服务器执行认证时用户无需输入全部DN (可分辨名称)。 [搜索性]：输入需要在用户名前面自动添加的搜索属性(最多可使用64个字符)。属性必须以英文字母开头(默认值为[uid])。一般情况下，在用户名前指定"uid"，不过根据您的环境，您需要指定其它属性，例如"cn"。