KSMG 可透過 LDAP 協定連線到您組織使用的外部目錄服務的伺服器。
透過 LDAP 協定連線到外部目錄服務允許 KSMG 管理員:
如果組織使用多個網域,則必須為每個網域設定 LDAP 連線。
可以為外部目錄服務中的單一網域設定多個 LDAP 連線,前提是每個 LDAP 連線都具有唯一的搜尋庫欄位值。
如果 LDAP 網域使用多個網域控制器進行容錯,則無需新增額外的 LDAP 連線。程式會根據 DNS 伺服器上 SRV 記錄的優先順序自動選擇可用的網域控制器作為先前設定之連線的一部分。
設定 LDAP 伺服器連線後,程式將會每隔 30 分鐘自動將資料與 Active Directory 網域控制器進行同步。您可以將同步設定為按排程執行。如果需要立即更新使用者賬戶資料(例如,新增使用者後),您可以手動開始同步。
每個叢集節點的同步獨立於其他節點。成功同步後,LDAP 快取會儲存以下資訊:
程式將會儲存和使用該資料,直到下次同步啟動。如果網域控制器無法使用,將使用上次收到的資料。刪除 LDAP 伺服器連線後,所有 LDAP 快取資料將被刪除。
成功同步後,KSMG 會檢查 LDAP 帳戶是否存在重複資料。將檢查以下資料是否重複:
對於具有重複名稱的使用者,將停用對 Active Directory 詐騙的防護;此類使用者也無法使用個人備份以及個人允許和拒絕寄件者位址清單。
對於具有重複名稱的群組,將停用對 Active Directory 詐騙的防護。
對於具有重複名稱的聯絡人,將停用對 Active Directory 詐騙的防護。
具有重複 Kerberos 名稱的使用者不能使用個人備份以及寄件者位址的個人允許和拒絕清單。
具有重複 NTLM 名稱的使用者無法使用個人備份以及個人允許和拒絕寄件者位址清單。
寄往重複位址的郵件不會放在使用者的個人備份中,並且個人允許和拒絕寄件者位址清單不會套用於重複位址。
如果在帳戶中發現重複資料,叢集節點表將顯示警告。