新增 LDAP 伺服器連接

僅當使用者擁有 編輯設定 權限時，此功能才可用。

您可新增到一個或多個 LDAP 伺服器的連線。

要新增 LDAP 伺服器連線：

1. 在應用程式網頁介面視窗中，選擇 設定 → 外部服務 → LDAP 伺服器連線區域。
2. 點擊新增。

   這將開啟 新增連線 視窗。

3. 在 名稱 欄位中，輸入想要顯示在應用程式網頁介面中的名稱。

   應用程式將不會使用該名稱與 LDAP 伺服器進行互動。

4. 點擊上傳按鈕可上傳以前建立的 keytab 檔案。

   檔案選擇視窗將開啟。

5. 選擇 keytab 檔案並點擊開啟。

   keytab 檔案只能包含一個條目，其具有可以存取新增的網域的使用者的憑證。

6. 在搜尋庫 (Base DN)欄位中，鍵入 KSMG 從其開始搜尋目錄記錄的目錄物件的 DN（可分辨名稱）。

   輸入以下格式的目錄後置詞：ou=<部門名稱>（如有需要）,dc=<網域名稱>, dc=<父系網域名稱>。

   例如，您可以輸入 ou=people,dc=example,dc=com。

   在此 people 是 KSMG 開始搜尋記錄的目錄模式層級（搜尋在 people 及以下層級執行；該層以上的物件被排除在搜尋之外），example 是 KSMG 在其中搜尋記錄之目錄的網域名稱，com 是包含該目錄之父網域的名稱。

7. 在 LDAP 使用者和群組 下的 包含電子郵件地址的屬性 欄位中，指定程式將從中獲取使用者和群組之電子郵件地址的屬性：
   • 郵件屬性。
   • proxyAddresses 屬性。
   • 郵件和 proxyAddresses 屬性。

     如果您要設定 LDAP 連線以便與 Microsoft Exchange 郵件伺服器整合，我們建議使用 proxyAddresses 屬性，因為 Microsoft Exchange 將使用者和群組的電子郵件地址儲存在 proxyAddresses 屬性中。

8. 如果您希望程式獲取 LDAP 聯絡人的電子郵件地址，請將 LDAP 聯絡人詳細資訊 切換開關移至 已啟用 位置。
9. 如果您在上一步啟用了獲取 LDAP 聯絡人資訊，請在 包含電子郵件地址的屬性 欄位中指定程式將從中獲取 LDAP 聯絡人電子郵件地址的屬性：
   • 郵件屬性。
   • proxyAddresses 屬性。
   • 郵件和 proxyAddresses 屬性。
10. 點擊新增。

已新增 LDAP 伺服器連線。

另請參閱 與外部目錄服務的整合 建立 keytab 檔案 刪除 LDAP 伺服器連接 變更 LDAP 伺服器連接設定 設定與 Active Directory 網域控制器的同步排程 手動啟動與 Active Directory 網域控制器的同步 增強 LDAP 伺服器連線的安全性

頁面頂端