LDAPCluster选项卡上的页面提供了有关以下设置的信息。
注: 要查看这些 LDAP 配置设置,必须启用 LDAP。
- 主机名/IP 地址
- LDAP 或 LDAPS 目录服务器地址。
- Auth Type
- 用户身份验证方法。可能值:
- Search Bind DN
- 用于登录以执行 LDAP 用户搜索的完全限定 DN(需要对 LDAP 目录具有绑定级别访问权限)。
- Search Bind Password
- 用于对 LDAP 服务器访问进行身份验证的密码。
- User Search Base DN
- 树中用作用户搜索起点的基础 DN。系统从指定的位置搜索子树。
- User Search Filter
- 使用您的域名输入以下内容:
&(objectClass=person)(|(sAMAccountName=%USERNAME%)(userPrincipalName=%USERNAME%)))
- Group Search Type
- 搜索类型,用于控制所用的默认组搜索筛选器。可能值:
- Active Directory :用户的所有 LDAP 组的嵌套成员资格。
- 无组:无组支持。
- 成员 DN :成员 DN 样式组(单级)。
- Group Search Base DN
- 树中用作组搜索起点的基础 DN。系统从指定的位置搜索子树。
- Test User Authentication
- 配置 LDAP 后,可使用此设置来测试 LDAP 服务器的用户名和密码身份验证。输入已存在的帐户以测试此情况。此时将显示可分辨名称和用户组信息,您可以复制这些信息,以供稍后创建集群管理员时使用。