Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 LDAPS 配置文件

LDAPS 配置文件配置支持高可用性 (HA)。您必须同时配置主 LDAPS 服务器和辅助 LDAPS 服务器。如果启用 SSL 加密,则默认 SSL LDAP 端口号为 636。如果不使用 SSL,则默认端口号为 389。
  1. 单击 Secure Edge > Identity > User Authentication
    此时将显示“最终用户身份验证”页面。
  2. 单击 LDAPS 选项卡。
    此时将显示 LDAPS 页面。
  3. 根据以下准则完成配置:
    表 1:LDAPS 配置文件选项卡上的字段

    描述

    主服务器

    服务器地址

    输入LDAP认证服务器的IP地址。服务器地址是分配给特定 LDAP 服务器并用于将信息路由到服务器的唯一 IPv4 或 IPv6 地址。

    SSL 证书

    用于建立 LDAP over SSL 连接的 LDAP 客户端的客户端证书。如果计划对 LDAP 服务器使用 SSL 加密,则必须从 LDAP 服务器导入 SSL 证书。单击 “浏览”,选择 SSL 证书,然后单击 “打开”。

    端口号

    在 LDAP 服务器上指定 LDAP 客户端可以连接到的端口。

    辅助服务器(可选)

    单击切换按钮以启用辅助服务器。

    服务器地址

    输入辅助 LDAP 认证服务器的 IP 地址。服务器地址是分配给特定 LDAP 服务器并用于将信息路由到服务器的唯一 IPv4 或 IPv6 地址。

    SSL 证书

    用于建立 LDAP over SSL 连接的 LDAP 客户端的客户端证书。如果计划对辅助 LDAP 服务器使用 SSL 加密,则必须从 LDAP 服务器导入 SSL 证书。单击 “浏览”,选择 SSL 证书,然后单击 “打开”。

    端口号

    在辅助 LDAP 服务器上指定 LDAP 客户端可以连接到的端口。

    测试 LDAP 服务器连接

    单击 “测试 LDAP 服务器连接” 以检查连接是否已建立。

    LDAP 身份验证

    基本域名

    输入搜索库的可分辨名称 (DN)。配置指定用户目录基的搜索库的可分辨名称(LDAP 库)。目录中的每个条目都有一个可分辨名称 (DN)。DN 是唯一标识目录中条目的名称。

    绑定域名

    输入要用于绑定到服务器的 LDAP 客户端的代理帐户的可分辨名称。配置可分辨名称以将 LDAP 客户端与 LDAP 服务器进行绑定。

    绑定密码

    输入要与 LDAP 服务器绑定的 LDAP 客户端的凭据。配置公钥密码。单击 “测试身份验证” 以检查凭据是否绑定进行身份验证。

    用户选项

    用户属性

    输入用于比较用户条目的用户名属性。username 属性有权访问 LDAP 服务器。

    用户过滤器

    输入要用于 LDAP 中的搜索参数过滤器的值。
  4. 点击保存