LDAP服务器注册

[LDAP服务器名称]

输入LDAP服务器名称(最多可使用32个字符)。

[服务器地址]

输入LDAP服务器地址。采用下列任意一种格式。

• 输入主机名的示例："host.example.com"

• 输入IP地址(IPv4)的示例："192.168.1.1"

• 输入IP地址(IPv6)的示例："fe80::220:6bff:fe10:2f16"

[端口号]

如有必要，更改LDAP服务器端口号(默认值为[389])。

[启用SSL]

使用SSL通信时，请将该选项设置为开启(默认值为关闭)。

• [端口号(SSL)]：如有必要，请更改SSL通信的端口号(默认值为[636])。

[证书验证等级设置]

如需在SSL通信中验证证书，请选择需要验证的项目。

• [有效期]：确认证书是否处于有效期内(默认值为开启)。

• [CN]：确认证书的CN (公用名)是否匹配服务器地址(默认值为关闭)。

• [键使用方法]：确认证书的使用是否符合证书发行机构的目标用途(默认值为关闭)。

• [链式]：确认证书链(证书路径)是否存在问题(默认值为关闭)。系统参照本机管理的外部证书验证证书链。

• [过期确认]：确认证书是否过期(默认值为关闭)。按照先OCSP(联机证书状态协议)服务，再CRL(证书吊销列表)的顺序执行过期确认。

[检索机器]

指定搜索目的地的起始点(最多可使用255个字符)。

搜索从输入的起始点开始的范围(包含以下树形结构)。

输入示例："cn=users,dc=example,dc=com"

[超时]

如有必要，可以通过更改超时等待时间限制与LDAP服务器之间的通信(默认值为[60]秒)。

[最大搜索结果]

如有必要，更改搜索结果显示的最大目的地数量(默认值为[100]个目的地)。

[认证类型]

根据环境选择登录至LDAP服务器的认证方法(默认值为[匿名])。

• [登录名]：输入用于LDAP认证的登录名(最多可使用64个字符)。

• [密码]：输入用于LDAP认证的密码(最多可使用64个字符)。

• [域名]：如果选择[GSS-SPNEGO]作为[认证类型]，输入活动目录的域名(最多可使用64个字符)。

[选择服务器验证方式]

选择是否将LDAP认证与本机的用户认证同步(默认值为[设置值])。

• [设置值]：使用在[登录名]和[密码]中输入的值。

• [User Authentication]：将本机注册用户的用户认证作为LDAP认证的认证信息使用。

• [动态认证]：LDAP搜索时系统提示您输入用户名和密码。

[使用指南]

选择是否使用参照功能(默认值为[开启])。

[查找条件属性]

选择执行LDAP搜索时需要指定的属性(默认值为[名称])。设置可以在[名称](cn)和[昵称](displayName)之间切换。

[预测]

选择为了执行LDAP搜索当输入名称的一部分时是否显示备选目的地(默认值为[关闭])。

[详细检索初始设置]

指定每一项的默认LDAP搜索条件(默认值为[或])。

• [查找属性认证]：启用搜索属性认证时，请将该选项设置为开启(默认值为关闭)。当[认证类型]设置为[简单]并且[选择服务器验证方式]设置为[动态认证]时配置该设置。如果启用，通过LDAP服务器执行认证时用户无需输入全部DN (可分辨名称)。
  [搜索性]：输入需要在用户名前面自动添加的搜索属性(最多可使用64个字符)。属性必须以英文字母开头(默认值为[uid])。一般情况下，在用户名前指定"uid"，不过根据您的环境，您需要指定其它属性，例如"cn"。