LDAP 详细信息

“Cluster”选项卡上的“LDAP”页面提供了有关以下设置的信息。

注:要查看这些 LDAP 配置设置,必须启用 LDAP。
LDAP Authentication Enabled
要配置 LDAP,必须启用身份验证。
LDAP Servers
LDAP 或 LDAPS 目录服务器地址。
Auth Type
用户身份验证方法。可能值:
  • DirectBind
  • SearchAndBind
Search Bind DN
用于登录以执行 LDAP 用户搜索的完全限定 DN(需要对 LDAP 目录具有绑定级别访问权限)。
Search Bind Password
用于对 LDAP 服务器访问进行身份验证的密码。
User Search Base DN
树中用作用户搜索起点的基础 DN。系统从指定的位置搜索子树。
Group Search Type
搜索类型,用于控制所用的默认组搜索筛选器。可能值:
  • ActiveDirectory:用户的所有 LDAP 组的嵌套成员资格。
  • NoGroups:无组支持。
  • MemberDN:MemberDN 样式的组(单层)。
Group Search Base DN
树中用作组搜索起点的基础 DN。系统从指定的位置搜索子树。
Test User Authentication
配置 LDAP 后,可使用此设置来测试 LDAP 服务器的用户名和密码身份验证。此时将显示可分辨名称和用户组信息,您可以复制这些信息,以供稍后创建集群管理员时使用。