外部服务器设置

[外部服务器名]

输入认证服务器名称(最多可使用32个字符)。

[外部服务器类型]

选择认证服务器类型。

[活动目录]

当使用Active Directory作为认证服务器时，注册服务器信息。

• [默认域名]：输入您的认证服务器的默认域名(最多可使用64个字符)。

• [超时]：根据需要更改与活动目录通信的超时等待间隔(默认值为[60]秒)。

[NTLM]

当使用NTLM作为认证服务器时，注册服务器信息。

• [默认域名]：输入您的认证服务器的默认域名(最多可使用64个字符)。

[LDAP]

当使用LDAP作为认证服务器时，注册服务器信息。

• [服务器地址]：输入您的LDAP服务器地址。

• [端口号]：如有必要，更改LDAP服务器端口号(默认值为[389])。

• [启用SSL]：使用SSL通信时，请将该选项设置为开启(默认值为关闭)。
  [端口号(SSL)]：如有必要，请更改SSL通信的端口号(默认值为[636])。

• [搜索基础1]至[搜索基础3]：指定搜索要认证用户的起始点和范围。
  [搜索基础]：指定搜索目标的起始点(最多可使用255个字符)。
  输入示例："cn=users,dc=example,dc=com"
  [查找范围]：选择树形搜索范围(默认值为[全树型结构])。
  [全树型结构]：进行搜索，包括所输入起始点下的树形结构。
  [仅限下一层级]：仅搜索所输入起始点下直属的一个层级。在这种情况下，起始点所在的层级将排除在搜索目标之外。

• [超时]：根据需要更改与LDAP服务器通信的超时等待间隔(默认值为[60]秒)。

• [认证类型]：根据环境选择登录至LDAP服务器的认证方法(默认值为[简单])。

• [搜索性]：输入在用户账户搜索中使用的搜索属性(最多可使用64个字符)。属性必须以英文字母开头(默认值为[uid])。

• [查找属性认证]：当对[认证类型]选择[简单]，若要在本机上自动生成通过LDAP服务器进行认证所需的DN (可分辨名称)，请将该选项设置为开启(默认值为关闭)。同时，输入登录LDAP服务器使用的认证信息以搜索用户ID。

[搜索目录服务]

如果选择[活动目录]，可以将认证的搜索目标限制到用户(默认值为[其他])。但是，当认证的搜索目标限制为用户时，在服务器侧会发生搜索目标识别处理，这样可能会延迟认证时间。该功能在认证服务器设置为活动目录时可用。

[第二服务器设置]

使用次要服务器时，请将该选项设置为开启(默认值为关闭)。

[循环功能]

使用循环功能时，请将该选项设置为开启(默认值为关闭)。

如果选择循环功能，可以交替连接主要和次要服务器分配服务器负荷。

[重新连接设置]

配置当本机无法连接到主要服务器时连接次要服务器的设置(默认值为[设置重新连接间隔])。启用循环功能时，当本机无法连接到次要服务器时，该设置也可以用来连接主要服务器。

• [各登录重新连接]：每次在本机上执行认证时连接到主要服务器。如果主要服务器关闭，本机会连接到次要服务器。

• [设置重新连接间隔]：正在认证机器时，如果主要服务器关闭，会连接到次要服务器。之后，如果达到[重新连接时间]中所指定时间后发生机器认证，本机将连接到次要服务器。经过在[重新连接时间]中所指定时间后，如果发生机器认证，本机将重新连接到主要服务器。

[外部服务器类型]

选择认证服务器的类型并设置需要的信息。

有关详细资料，请参见主要服务器的注册内容。