本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用目錄服務進行存取管理
貢獻者
建議變更
系統管理員可以使用LDAP(輕量型目錄存取傳輸協定)伺服器和目錄服務、例如Microsoft的Active Directory。
組態工作流程
如果在網路中使用LDAP伺服器和目錄服務、則組態作業如下:
-
系統管理員使用包含安全管理員權限的使用者設定檔登入Unified Manager。
`admin`使用者可完全存取系統中的所有功能。
-
系統管理員會輸入LDAP伺服器的組態設定。設定包括網域名稱、URL及連結帳戶資訊。
-
如果LDAP伺服器使用安全傳輸協定(LDAPS)、則系統管理員會在LDAP伺服器和安裝Web服務Proxy的主機系統之間、上傳憑證授權單位(CA)憑證鏈結進行驗證。
-
建立伺服器連線之後、系統管理員會將使用者群組對應至本機使用者角色。這些角色已預先定義、無法修改。
-
系統管理員會測試LDAP伺服器與Web服務Proxy之間的連線。
-
使用者使用指派的LDAP/Directory Services認證登入系統。
管理
使用目錄服務進行驗證時、系統管理員可以執行下列管理工作:
-
新增目錄伺服器。
-
編輯目錄伺服器設定。
-
將LDAP使用者對應至本機使用者角色。
-
移除目錄伺服器。
-
變更密碼。
-
設定密碼的最小長度。
-
允許使用者不使用密碼登入。