可以添加一個(gè) LDAP 服務(wù)器對(duì)象,以允許用戶使用選定的 LDAP 服務(wù)器進(jìn)行認(rèn)證。在 web 認(rèn)證與管理員認(rèn)證中,可以選擇配置的服務(wù)器對(duì)象進(jìn)行遠(yuǎn)程認(rèn)證。
如果您配置了 LDAP,當(dāng)某個(gè) web 認(rèn)證用戶、管理員用戶被配置為要求使用LDAP 服務(wù)器認(rèn)證的時(shí)候,下一代安全防護(hù)平臺(tái)將連接 LDAP 服務(wù)器以獲得認(rèn)證。
?
進(jìn)入對(duì)象>認(rèn)證服務(wù)器>LDAP,點(diǎn)擊新建
名稱:LDAP 服務(wù)器名稱,標(biāo)識(shí) LDAP 服務(wù)器。
服務(wù)器 IP:LDAP 服務(wù)器的 IP 地址。
端口:LDAP 服務(wù)器用于認(rèn)證的端口。缺省為 389
區(qū)別名:用來(lái)指明在 LDAP 服務(wù)器上查找數(shù)據(jù)的起始位置。如,ldap 服務(wù)器上,在路徑 test.com 中,容器 users 下有用戶 user2。則區(qū)別名中配置為”dc=test,dc=com”。
管理員:LDAP 服務(wù)器的管理員用戶。如,登陸 ldap 服務(wù)器的系統(tǒng)用戶名為administrator,密碼為 111111,且該系統(tǒng)用戶也存在于 ldap 服務(wù)器下,處于 test.com 中容器 users 下。則此管理員配置為”cn=administrator,cn=users,dc=test,dc=com”密碼為”111111”。
密碼:LDAP 服務(wù)器的管理員密碼。
?
注意:
點(diǎn)擊認(rèn)證用戶下的 LDAP 標(biāo)簽頁(yè),顯示當(dāng)前系統(tǒng)中配置的所有 LDAP 服務(wù)器。
?
