輕量型目錄存取通訊協定儲存庫配置設定

請利用這個頁面,來配置連接到包含備援伺服器之「輕量型目錄存取通訊協定 (LDAP)」儲存庫的安全存取設定。

如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 在管理主控台中,按一下安全 > 廣域安全
  2. 在「使用者帳戶儲存庫」下,從「可用的網域範圍定義」欄位中選取聯合儲存庫,然後按一下配置
  3. 在「相關項目」下,按一下管理儲存庫
  4. 按一下新增來指定新的外部儲存庫,或選取預先配置的外部儲存庫。

聯合儲存庫配置新增或更新完成之後,請移至安全 > 廣域安全畫面,再按一下套用來確認變更。

儲存庫 ID

指定 LDAP 儲存庫的唯一 ID。 這個 ID 會唯一識別 Cell 內的儲存庫,例如:LDAP1。

目錄類型

請指定要連接的 LDAP 伺服器類型。

請展開下拉清單來顯示 LDAP 目錄類型的清單。

主要主機名稱

指定主要 LDAP 伺服器的主機名稱。 這個主機名稱是 IP 位址或網域名稱服務 (DNS) 名稱。

指定 LDAP 伺服器埠。

預設值是 389,這不是 Secure Socket Layer (SSL) 連線。若為 Secure Sockets Layer (SSL) 連線,請使用埠 636。您可以針對某些 LDAP 伺服器,指定不同之埠,以進行非 SSL 或 SSL 連線。如果您不知道所要使用之埠,請聯絡您的 LDAP 伺服器管理者。

資料類型: 整數
預設值: 389
範圍: 389,這不是 Secure Socket Layer (SSL) 連線 636,這是 Secure Socket Layer (SSL) 連線
備援主機名稱

指定備援 LDAP 伺服器的主機名稱。

您可以指定如果主要目錄伺服器無法使用,所要使用的次要目錄伺服器。切換至次要目錄伺服器之後,LDAP 儲存庫會每 15 分鐘嘗試重新連接至主要目錄伺服器。

指定失效接手 LDAP 伺服器的埠。

預設值是 389,這不是 Secure Socket Layer (SSL) 連線。若為 Secure Sockets Layer (SSL) 連線,請使用埠 636。您可以針對某些 LDAP 伺服器,指定不同之埠,以進行非 SSL 或 SSL 連線。如果您不知道所要使用之埠,請聯絡您的 LDAP 伺服器管理者。

資料類型: 整數
範圍: 389,這不是 Secure Socket Layer (SSL) 連線 636,這是 Secure Socket Layer (SSL) 連線
支援轉介至其他 LDAP 伺服器

指定 LDAP 伺服器遇到轉介時的處理方式。

所謂轉介是一個用來將用戶端要求重新導向至另一部 LDAP 伺服器的實體。轉介含有其他物件的名稱和位置。 伺服器會傳送它,來指出用戶端要求的資訊可於另一個位置(可能是另一部伺服器或多部伺服器)找到。預設值是「忽略」。

預設值: 忽略
範圍:
忽略
忽略轉介。
遵循
自動遵循轉介。
連結識別名稱

指定連結到 LDAP 儲存庫時所用之應用程式伺服器的識別名稱 (DN)。

如果沒有指定名稱的話,會以匿名方式來連結應用程式伺服器。 在大部分情況下,會需要連結 DN 和連結密碼。不過,如果匿名連結可滿足所有必要的功能,則不需要連結 DN 和連結密碼。

連結密碼

指定連結到 LDAP 儲存庫時所用的應用程式伺服器之密碼。

登入內容

指定用來登入應用程式伺服器的內容名稱。

這個欄位可以指定多項登入內容,各項之間以分號 (;) 分開。 例如,uid;mail。在登入期間,會搜尋所有的登入內容。如果找到多個項目或找不到任何項目,則會擲出異常狀況。 比方說,如果您將登入內容指定為 uid;mail 且登入 ID 為 Bob,則搜尋過濾器會搜尋 uid=Bob 或 mail=Bob。如果搜尋傳回單一項目,即可繼續進行鑑別。否則會擲出異常狀況。

憑證對映

指定要由 EXACT_DN 或 CERTIFICATE_FILTER 將 X.509 憑證對映至 LDAP 目錄。指定 CERTIFICATE_FILTER,以使用指定的憑證過濾器來進行對映。

憑證過濾器

指定 LDAP 過濾器的過濾器憑證對映內容。 過濾器會用來將用戶端憑證中的屬性,對映至 LDAP 儲存庫中的項目。

如果執行時期有不只一個 LDAP 項目符合過濾器規格,鑑別會失敗,因為無法得到完全相符的項目。 這個過濾器的結構語法如下:

LDAP attribute=${Client certificate attribute}

例如,uid=${SubjectCN}

過濾器規格左側是 LDAP 屬性,相依於 LDAP 伺服器配置使用的綱目。 過濾器規格右側是用戶端憑證中的公開屬性之一。 右側的開頭必須是錢幣符號 ($) 和前大括弧 ({),結尾是後大括弧 ({)。您可以在過濾器規格右側使用下列憑證屬性值。字串的大小寫非常重要:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
需要 SSL 通訊

指定是否啟用 LDAP 伺服器的 Secure Socket Communications。

當啟用時,如果指定的話,會使用 LDAP 的 Secure Socket Layer (SSL) 設定。

集中管理

指定根據 Java™ 命名和目錄介面 (JNDI) 平台的出埠拓蹼視圖來選取 SSL 配置。

集中管理的配置支援用一個位置來維護 SSL 配置,而不是將這些配置散佈於多份配置文件中。

預設值: 已啟用
範圍: 啟用或停用
使用特定 SSL 別名

指定 LDAP 出埠 SSL 通訊要用的 SSL 配置別名。

這個選項會置換 JNDI 平台之集中管理的配置。




標示(線上)的鏈結表示需要存取網際網路。

相關工作


檔名: uwim_ldapreposettings.html