添加 LDAP 服务器连接

仅当用户拥有 编辑设置 权限时，此功能才可用。

您可添加到一个或多个 LDAP 服务器的连接。

要添加 LDAP 服务器连接：

1. 在应用程序网页界面窗口中，选择 设置 → 外部服务 → LDAP 服务器连接 区域。
2. 单击添加。

   这将打开 添加连接 窗口。

3. 在 名称 字段中，输入想要显示在应用程序网页界面中的名称。

   应用程序不会使用该名称与 LDAP 服务器进行交互。

4. 单击 上传 按钮可上传 以前创建的 keytab 文件。

   文件选择窗口将打开。

5. 选择 keytab 文件并单击 打开。

   keytab 文件只能包含一个条目，其具有可以访问添加的域的用户的凭据。

6. 在搜索库(Base DN)字段中，键入 KSMG 从其开始搜索目录记录的目录对象的 DN（可分辨名称）。

   输入以下格式的目录后缀：ou=<部门名称>（如果需要）,dc=<域名>, dc=<父域名>。

   例如，您可以输入 ou=people,dc=example,dc=com。

   这里 people 是 KSMG 开始搜索记录的目录模式级别（搜索在 people 及以下级别执行；该层以上的对象被排除在搜索之外），example 是 KSMG 在其中搜索记录的目录的域名，com 是包含该目录的父域的名称。

7. 在 LDAP 用户和组 下的 包含电子邮件地址的属性 字段中，指定程序将从中获取用户和组的电子邮件地址的属性：
   • 邮件属性。
   • proxyAddresses 属性。
   • 邮件和 proxyAddresses 属性。

     如果您要配置 LDAP 连接以便与 Microsoft Exchange 邮件服务器集成，我们建议使用 proxyAddresses 属性，因为 Microsoft Exchange 将用户和组的电子邮件地址存储在 proxyAddresses 属性中。

8. 如果您希望程序获取 LDAP 联系人的电子邮件地址，请将 LDAP 联系人详细信息 切换开关移至 已启用 位置。
9. 如果您在上一步启用了获取 LDAP 联系人信息，请在 包含电子邮件地址的属性 字段中指定程序将从中获取 LDAP 联系人电子邮件地址的属性：
   • 邮件属性。
   • proxyAddresses 属性。
   • 邮件和 proxyAddresses 属性。
10. 单击 添加。

已添加 LDAP 服务器连接。

另请参阅 与外部目录服务的集成 创建 keytab 文件 删除 LDAP 服务器连接 修改 LDAP 服务器连接设置 配置与 Active Directory 域控制器的同步计划 手动启动与 Active Directory 域控制器的同步 增强 LDAP 服务器连接的安全性

页面顶部