新增 LDAP 伺服器連接

僅當使用者擁有 編輯設定 權限時，此功能才可用。

您可新增到一個或多個 LDAP 伺服器的連線。

要新增 LDAP 伺服器連線：

1. 在應用程式網頁介面視窗中，選擇 設定 → 外部服務 → LDAP 伺服器連線區域。
2. 點擊新增。

   這將開啟 新增連線 視窗。

3. 在 名稱 欄位中，輸入想要顯示在應用程式網頁介面中的名稱。

   應用程式將不會使用該名稱與 LDAP 伺服器進行互動。

4. 在Kerberos keytab 檔案欄位中，上傳先前建立的keytab 檔案。為此，請點擊瀏覽，選擇keytab 檔案，按一下開啟。

   keytab 檔案只能包含一個條目，其具有可以存取新增的網域的使用者的憑證。

5. 在搜尋庫 (Base DN)欄位中，鍵入 KSMG 從其開始搜尋目錄記錄的目錄物件的 DN（可分辨名稱）。

   輸入以下格式的目錄後置詞：ou=<部門名稱>（如有需要）,dc=<網域名稱>, dc=<父系網域名稱>。

   例如，您可以輸入 ou=people,dc=example,dc=com。

   在此 people 是 KSMG 開始搜尋記錄的目錄模式層級（搜尋在 people 及以下層級執行；該層以上的物件被排除在搜尋之外），example 是 KSMG 在其中搜尋記錄之目錄的網域名稱，com 是包含該目錄之父網域的名稱。

6. 在包含使用者和群組的電子郵件地址的內容下面的LDAP 使用者和群組下拉清單中，選擇應用程式將從中取得使用者和群組的電子郵件地址的屬性：
   • 郵件屬性。
   • proxyAddresses 屬性。
   • 郵件和 proxyAddresses 屬性。

     如果您要設定 LDAP 連線以便與 Microsoft Exchange 郵件伺服器整合，我們建議使用 proxyAddresses 屬性，因為 Microsoft Exchange 將使用者和群組的電子郵件地址儲存在 proxyAddresses 屬性中。

7. 如果您希望應用程式取得 LDAP 聯絡人的電子郵件地址，請開啟LDAP 聯絡人詳細資訊撥動開關。
8. 如果您在上一步啟用了獲取 LDAP 聯絡人資訊，請在 包含聯絡人電子郵件地址的內容 下拉式清單中指定程式將從中獲取 LDAP 聯絡人電子郵件地址的屬性：
   • 郵件屬性。
   • proxyAddresses 屬性。
   • 郵件和 proxyAddresses 屬性。
9. 點擊新增。

已新增 LDAP 伺服器連線。

如果有必要，在新增連線視窗中，您可以為新增的 LDAP 伺服器連線配置委派屬性的加載，以便有權限存取群組郵箱的使用者的個人備份能夠顯示有關群組郵箱中的郵件的資訊。

另請參閱 與外部目錄服務的整合 建立 keytab 檔案 刪除 LDAP 伺服器連接 變更 LDAP 伺服器連接設定 設定與 Active Directory 網域控制器的同步排程 手動啟動與 Active Directory 網域控制器的同步 增強 LDAP 伺服器連線的安全性

頁面頂端