跳过标题
 

首页 > 网络和系统设置指南 > 系统设置 > 编入LDAP服务器 > 编入LDAP服务器

编入LDAP服务器

本节介绍如何编入LDAP服务器。

1按[用户工具/计数器]键。

2使用[上箭头键]或[下箭头键]选择[系统设置值],然后按[OK]键。

操作面板屏幕插图

3使用[上箭头键]或[下箭头键]选择[管理员工具],然后按[OK]键。

操作面板屏幕插图

4使用[上箭头键]或[下箭头键]选择[编入/更改/删除LDAP服务器],然后按[OK]键。

操作面板屏幕插图

5使用[上箭头键]或[下箭头键]选择[编入/更改],然后按[OK]键。

操作面板屏幕插图

6使用[上箭头键]或[下箭头键]选择要编入或更改的LDAP服务器,然后按[OK]键。

编入服务器时,请选择[*未编入]

操作面板屏幕插图

7使用[上箭头键]或[下箭头键]选择[名称],然后按[OK]键。

操作面板屏幕插图

8输入名称,然后按下[OK]

操作面板屏幕插图

9使用[上箭头键]或[下箭头键]选择[服务器名称],然后按[OK]键。

操作面板屏幕插图

10输入服务器名称,然后按[OK]

操作面板屏幕插图

11使用[上箭头键]或[下箭头键]选择[搜索起始位置],然后按[OK]键。

从所选搜索目标文件夹中注册的电子邮件地址选择要开始搜索的根文件夹。

操作面板屏幕插图

12输入搜索起始位置,然后按[OK]

例如,如果搜索目标为ABC公司的销售部门,则输入“dc=销售部门,o=ABC”。(在本例中,说明仅限于有效目录。“dc”限于组织单元,“o”限于公司。

视服务器环境而定,搜索起始位置可能会需要注册。如果需要注册,则未指定的搜索将引发错误。

检查您的服务器环境并输入任何所需的规格。

操作面板屏幕插图

13使用[上箭头键]或[下箭头键]选择[端口号],然后按[OK]键。

指定用于与LDAP服务器通信的端口号。指定与您的环境兼容的端口。

操作面板屏幕插图

14使用数字键输入端口号,然后按[OK]键。

操作面板屏幕插图

15使用[上箭头键]或[下箭头键]选择[SSL],然后按[OK]键。

操作面板屏幕插图

16使用[上箭头键]或[下箭头键]选择[开],然后按[OK]键。

使用SSL与LDAP服务器通信。

若要使用SSL,LDAP服务器必须支持SSL。

操作面板屏幕插图

当SSL被设置为[开]时,端口号会自动更改为“636”。

如果未使用SSL,可能会发生安全问题。必须激活本机器的SSL设置。有关详细信息,请向网络管理员咨询。

17使用[上箭头键]或[下箭头键]选择[验证],然后按[OK]键。

操作面板屏幕插图

18使用[上箭头键]或[下箭头键]选择[Kerberos认证][数字认证][明文认证][关],然后按[OK]键。

要向LDAP服务器提出搜索申请,请使用管理员帐户进行验证。

验证设置必须符合服务器的验证设置。在设置本机器之前请检查服务器设置。

[数字认证]仅在LDAP 3.0版中可用。

操作面板屏幕插图

如果选择了[Kerberos认证],则使用加密过程发送密码,以防止密码在传送到KDC服务器期间在验证时发生泄漏。

如果选择了[数字认证],则使用加密过程发送密码,以防止密码在传送到LDAP服务器的过程中发生泄漏。

如果选择了[明文认证],则密码会原样发送给LDAP服务器,而不做任何加密处理。

如果选择了[Kerberos认证],请执行19至21步,然后执行第22步。

如果选择了[数字认证][明文认证],请执行19至20步,然后转至第22步。

如果选择了[关],请转至第22步。

19输入用户名,然后按[OK]键。

操作面板屏幕插图

当为验证设置选择了[Kerberos认证][数字认证][明文认证]时,请使用管理员帐户名和密码。对每个个体或每个搜索使用验证时,请不要输入管理员帐户名和密码。

用户名设置的步骤因服务器环境而异。在进行设置之前请检查服务器环境。

例:域名\\用户名、用户名@域名、CN=名称、OU=部门名称、DC=服务器名称

20输入密码,然后按[OK]键。

操作面板屏幕插图

管理员验证需要用户名和密码才能访问LDAP服务器。

可以使用存储在通讯簿中的用户名和密码连接到LDAP服务器。有关详细信息请参见“注册LDAP验证”。

如果选择了[数字认证][明文认证],请转至第22步。

21使用[上箭头键]或[下箭头键]选择领域,然后按[OK]键。

操作面板屏幕插图

22[测试连接]

操作面板屏幕插图

访问LDAP服务器检查是否已建立正确的连接。根据验证设置检查验证的工作情况。

23[退出]

24使用[上箭头键]或[下箭头键]选择[搜索条件],然后按[OK]键。

操作面板屏幕插图

如果测试连接失败,请检查您的设置,然后重试。

此功能不会检查搜索条件或搜索起始位置。

25使用[上箭头键] 或[下箭头键]选择必要的搜索项目,如[名称][电子邮件地址][公司名称][部门名称],然后按[OK]键。

操作面板屏幕插图

可以输入属性作为典型的搜索关键词。使用输入的属性,该功能会搜索LDAP服务器的通讯簿。

26输入属性,然后按[OK]键。

属性值可能因服务器环境而异。在进行设置之前,请检查属性值是否符合您的服务器环境。

当从LDAP服务器通讯簿中搜索电子邮件地址时,可以将项目留空,但不能将属性留空。

操作面板屏幕插图

27使用[上箭头键]或[下箭头键]选择[搜索选项],然后按[OK]键。

操作面板屏幕插图

28输入属性,然后按[OK]键。

使用名称、电子邮件地址、公司名称和部门名称等预设关键字以外的关键字搜索LDAP服务器日期时,指定注册在LDAP服务器中的关键字属性以及搜索期间显示在控制面板上的名称。例如,在关键显示字段通过“员工编号”搜索电子邮件地址。

属性值可能因服务器环境而异。在进行设置之前,请检查属性是否符合您的服务器环境。

操作面板屏幕插图

29输入按键显示,然后按[OK]键。

注册的“主要显示”将显示为用于搜索LDAP的关键词。

操作面板屏幕插图

30[退出]

操作面板屏幕插图

31按[用户工具/计数器]键。

参考