Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用目錄服務進行存取管理

貢獻者

系統管理員可以使用LDAP(輕量型目錄存取傳輸協定)伺服器和目錄服務、例如Microsoft的Active Directory。

組態工作流程

如果在網路中使用LDAP伺服器和目錄服務、則組態作業如下:

  1. 系統管理員使用包含安全管理員權限的使用者設定檔登入Unified Manager。

    註
    `admin`使用者可完全存取系統中的所有功能。
  2. 系統管理員會輸入LDAP伺服器的組態設定。設定包括網域名稱、URL及連結帳戶資訊。

  3. 如果LDAP伺服器使用安全傳輸協定(LDAPS)、則系統管理員會在LDAP伺服器和安裝Web服務Proxy的主機系統之間、上傳憑證授權單位(CA)憑證鏈結進行驗證。

  4. 建立伺服器連線之後、系統管理員會將使用者群組對應至本機使用者角色。這些角色已預先定義、無法修改。

  5. 系統管理員會測試LDAP伺服器與Web服務Proxy之間的連線。

  6. 使用者使用指派的LDAP/Directory Services認證登入系統。

管理

使用目錄服務進行驗證時、系統管理員可以執行下列管理工作:

  • 新增目錄伺服器。

  • 編輯目錄伺服器設定。

  • 將LDAP使用者對應至本機使用者角色。

  • 移除目錄伺服器。

  • 變更密碼。

  • 設定密碼的最小長度。

  • 允許使用者不使用密碼登入。