LDAP 详细信息

LDAPCluster选项卡上的页面提供了有关以下设置的信息。

注: 要查看这些 LDAP 配置设置,必须启用 LDAP。
主机名/IP 地址
LDAP 或 LDAPS 目录服务器地址。
Auth Type
用户身份验证方法。可能值:
  • 直接绑定
  • 搜索和绑定
Search Bind DN
用于登录以执行 LDAP 用户搜索的完全限定 DN(需要对 LDAP 目录具有绑定级别访问权限)。
Search Bind Password
用于对 LDAP 服务器访问进行身份验证的密码。
User Search Base DN
树中用作用户搜索起点的基础 DN。系统从指定的位置搜索子树。
User Search Filter
使用您的域名输入以下内容:

&(objectClass=person)(|(sAMAccountName=%USERNAME%)(userPrincipalName=%USERNAME%)))

Group Search Type
搜索类型,用于控制所用的默认组搜索筛选器。可能值:
  • Active Directory :用户的所有 LDAP 组的嵌套成员资格。
  • 无组:无组支持。
  • 成员 DN :成员 DN 样式组(单级)。
Group Search Base DN
树中用作组搜索起点的基础 DN。系统从指定的位置搜索子树。
Test User Authentication
配置 LDAP 后,可使用此设置来测试 LDAP 服务器的用户名和密码身份验证。输入已存在的帐户以测试此情况。此时将显示可分辨名称和用户组信息,您可以复制这些信息,以供稍后创建集群管理员时使用。