“Cluster”选项卡上的“LDAP”页面提供了有关以下设置的信息。
注:要查看这些 LDAP 配置设置,必须启用 LDAP。
- LDAP Authentication Enabled
- 要配置 LDAP,必须启用身份验证。
- LDAP Servers
- LDAP 或 LDAPS 目录服务器地址。
- Auth Type
- 用户身份验证方法。可能值:
- Search Bind DN
- 用于登录以执行 LDAP 用户搜索的完全限定 DN(需要对 LDAP 目录具有绑定级别访问权限)。
- Search Bind Password
- 用于对 LDAP 服务器访问进行身份验证的密码。
- User Search Base DN
- 树中用作用户搜索起点的基础 DN。系统从指定的位置搜索子树。
- Group Search Type
- 搜索类型,用于控制所用的默认组搜索筛选器。可能值:
- ActiveDirectory:用户的所有 LDAP 组的嵌套成员资格。
- NoGroups:无组支持。
- MemberDN:MemberDN 样式的组(单层)。
- Group Search Base DN
- 树中用作组搜索起点的基础 DN。系统从指定的位置搜索子树。
- Test User Authentication
- 配置 LDAP 后,可使用此设置来测试 LDAP 服务器的用户名和密码身份验证。此时将显示可分辨名称和用户组信息,您可以复制这些信息,以供稍后创建集群管理员时使用。