組態設定

網域

輸入LDAP伺服器的網域名稱。若為多個網域、請在以逗號分隔的清單中輸入網域。網域名稱用於登入（username@domain）、以指定要驗證的目錄伺服器。

伺服器URL

以「LDAP[s]//* host*：* port*」的形式輸入存取LDAP伺服器的URL。

上傳憑證（選用）

按一下*瀏覽*並選取要上傳的CA憑證。這是用於驗證LDAP伺服器的信任憑證或憑證鏈結。

連結帳戶（選用）

輸入唯讀使用者帳戶、以便針對LDAP伺服器進行搜尋查詢、並在群組內進行搜尋。以LDAP類型格式輸入帳戶名稱。例如、如果繫結使用者稱為「bindacc」、則您可以輸入一個值、例如「CN=bindacct,CN=Users、DC=cpoc、DC=local」。

連結密碼（選用）

輸入綁定帳戶的密碼。

在新增之前先測試伺服器連線

如果您要確保儲存陣列能夠與您輸入的LDAP伺服器組態通訊、請選取此核取方塊。按一下對話方塊底部的*「Add*（新增*）」之後、就會進行測試。如果選取此核取方塊且測試失敗、則不會新增組態。您必須解決錯誤或取消選取核取方塊、才能跳過測試並新增組態。

**權限設定

搜尋基礎DN

輸入要搜尋使用者的LDAP內容、通常是以的形式 CN=Users, DC=cpoc, DC=local。

使用者名稱屬性

輸入繫結至使用者ID以進行驗證的屬性。例如：「AMAccountName」。

群組屬性\

輸入使用者的群組屬性清單、以用於群組對角色對應。例如：「memberof、managedObjects'。

對應

群組DN

指定要對應之LDAP使用者群組的群組辨別名稱（DN）。支援規則運算式。如果這些特殊的規則運算式字元不是一般運算式模式的一部分、則必須以反斜槓（'\）轉義：\.[]{}()<>*+-=!?^$

角色

按一下欄位、然後選取要對應至群組DN的其中一個儲存陣列角色。您必須個別選取要納入此群組的每個角色。必須搭配其他角色來登入SANtricity 「監控」角色才能登入「系統管理程式」。對應的角色包括下列權限：