可以添加一个 LDAP 服务器对象,以允许用户使用选定的 LDAP 服务器进行认证。在 web 认证与管理员认证中,可以选择配置的服务器对象进行远程认证。
如果您配置了 LDAP,当某个 web 认证用户、管理员用户被配置为要求使用LDAP 服务器认证的时候,下一代安全防护平台将连接 LDAP 服务器以获得认证。
进入对象>认证服务器>LDAP,点击新建
名称:LDAP 服务器名称,标识 LDAP 服务器。
服务器 IP:LDAP 服务器的 IP 地址。
端口:LDAP 服务器用于认证的端口。缺省为 389
区别名:用来指明在 LDAP 服务器上查找数据的起始位置。如,ldap 服务器上,在路径 test.com 中,容器 users 下有用户 user2。则区别名中配置为”dc=test,dc=com”。
管理员:LDAP 服务器的管理员用户。如,登陆 ldap 服务器的系统用户名为administrator,密码为 111111,且该系统用户也存在于 ldap 服务器下,处于 test.com 中容器 users 下。则此管理员配置为”cn=administrator,cn=users,dc=test,dc=com”密码为”111111”。
密码:LDAP 服务器的管理员密码。
注意:
点击认证用户下的 LDAP 标签页,显示当前系统中配置的所有 LDAP 服务器。