轻量级目录访问协议存储库配置设置

使用此页面来配置通过可选的故障转移服务器来对轻量级目录访问协议(LDAP)存储库进行安全访问。

要查看此管理控制台页面,请完成以下步骤:
  1. 在管理控制台中,单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的域定义”字段中选择联合存储库,然后单击配置
  3. 在“相关项”下,单击管理存储库
  4. 单击添加以指定新的外部存储库,或者选择预先配置的外部存储库。

在添加或更新联合存储库配置完成后,请转到安全性 > 全局安全性面板并单击应用以验证更改。

存储库标识

指定 LDAP 存储库的唯一标识。此标识在单元中唯一地标识该存储库,例如 LDAP1。

目录类型

指定要连接的 LDAP 服务器的类型。

展开下拉列表以显示 LDAP 目录类型列表。

主主机名

指定主 LDAP 服务器的主机名。此主机名是 IP 地址或域名服务(DNS)名称。

端口

指定 LDAP 服务器端口。

缺省值是 389,即不使用安全套接字层(SSL)连接。如果使用端口 636,那么表示使用安全套接字层(SSL)连接。对于某些 LDAP 服务器来说,可以对非 SSL 或 SSL 连接指定另一端口。如果您不了解所要使用的端口,请与 LDAP 服务器管理员联系。

数据类型: 整型
缺省值: 389
范围: 389,这不是安全套接字层(SSL)连接 636,这是安全套接字层(SSL)连接
故障转移主机名

指定故障转移 LDAP 服务器的主机名。

可以指定当主目录服务器不可用时要使用的辅助目录服务器。在切换到辅助目录服务器之后,LDAP 存储库将每隔 15 分钟尝试重新连接主目录服务器一次。

端口

指定故障转移 LDAP 服务器的端口。

缺省值是 389,即不使用安全套接字层(SSL)连接。如果使用端口 636,那么表示使用安全套接字层(SSL)连接。对于某些 LDAP 服务器来说,可以对非 SSL 或 SSL 连接指定另一端口。如果您不了解所要使用的端口,请与 LDAP 服务器管理员联系。

数据类型: 整型
范围: 389,这不是安全套接字层(SSL)连接 636,这是安全套接字层(SSL)连接
支持对其他 LDAP 服务器的推举

指定如何处理此 LDAP 服务器遇到的推举。

推举者是一个实体,它用来将客户机请求重定向到另一 LDAP 服务器。推举者包含其他对象的名称和位置。服务器通过发送推举者来指示可以在另一位置找到客户机请求的信息,该位置可能在另一服务器或若干服务器上。缺省值是“忽略”。

缺省值: 忽略
范围:
忽略
忽略推举者。
遵循
自动遵循推举者。
绑定专有名称

指定应用程序服务器绑定到 LDAP 存储库时要使用的专有名称(DN)。

如果未指定名称,应用程序服务器就会以匿名方式绑定。在大多数情况下,都需要绑定 DN 和绑定密码。但是,当匿名绑定能够满足所有必需功能的要求时,就不需要绑定 DN 和绑定密码。

绑定密码

指定与 LDAP 存储库绑定时应用程序服务器使用的密码。

登录属性

指定用来登录到应用程序服务器的属性名。

此字段接受多个由分号(;)定界的登录属性。例如,uid;mail。在登录期间将搜索所有登录属性。如果找到多个条目,或者未找到任何条目,就会抛出异常。例如,如果指定登录属性 uid;mail 和登录标识 Bob,那么搜索过滤器将搜索 uid=Bob 或 mail=Bob。如果搜索操作返回了单个条目,那么可以继续进行认证。否则,将抛出异常。

证书映射

指定是使用 EXACT_DN 还是 CERTIFICATE_FILTER 将 X.509 证书映射到 LDAP 目录。指定 CERTIFICATE_FILTER 以使用指定的证书过滤器进行映射。

证书过滤器

为 LDAP 过滤器指定过滤器证书映射属性。过滤器用来将客户机证书中的属性映射到 LDAP 存储库中的条目。

如果在运行时有多个 LDAP 条目与过滤器规范匹配,认证就会失败,这是因为这会导致模糊匹配。此过滤器的语法或结构是:

LDAP attribute=${Client certificate attribute}

例如,uid=${SubjectCN}

过滤器规范的左边是 LDAP 属性,此属性依赖于 LDAP 服务器配置使用的模式。过滤器规范的右边是客户机证书的某个公共属性。右边必须以美元符号($)和左括号({)开头并以右括号(})结尾。可以在过滤器规范的右边使用下列证书属性值。字符串的大小写很重要:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
需要进行 SSL 通信

指定是否对 LDAP 服务器启用安全套接字通信。

启用此选项后,如果已指定 LDAP 安全套接字层(SSL)设置,就会使用那些设置。

集中管理

指定根据 Java™ 命名和目录接口(JNDI)平台的出站拓扑视图来选择 SSL 配置。

集中管理的配置支持在一个位置维护 SSL 配置,而不是将这些配置分布到许多配置文档中。

缺省值: 已启用
范围: 已启用或已禁用
使用特定 SSL 别名

指定用于 LDAP 出站 SSL 通信的 SSL 配置别名。

此选项覆盖集中管理的 JNDI 平台配置。




标有(在线)的链接要求访问因特网。

相关任务


文件名: uwim_ldapreposettings.html