輕裝備目錄存取通訊協定進階設定

當使用者和群組是在外部 LDAP 目錄時,請利用這個頁面來配置進階輕裝備目錄存取通訊協定 (LDAP) 使用者登錄設定。

如果要檢視這個管理頁面,請按一下安全 > 使用者登錄 > LDAP 進階 LDAP 設定

所有使用者和群組相關過濾器的預設值都已填妥適當的欄位。 您可以根據需求來變更這些值。 這些預設值是以 LDAP 設定畫面所選取的 LDAP 伺服器類型為基礎。如果改變了這個類型(比方說,從 Netscape 改成 Secureway),則預設過濾器也會自動改變。當預設過濾值有了變更,LDAP 伺服器類型會改成自訂,以表示使用自訂過濾器。當啟用安全且任何這些內容有了改變時,請進入廣域安全畫面,按一下套用確定來驗證變更。

「配置」標籤

使用者過濾器
指定搜尋使用者登錄的 LDAP 使用者過濾器。

這個選項通常用在「安全角色至使用者」的指派上。它指定要在目錄服務中查閱使用者時所採用的內容。比方說,如果要根據其使用者 ID 來查閱使用者,請指定 (&(uid=%v)(objectclass=inetOrgPerson))。 如果需要這個語法的詳細資訊,請參閱 LDAP 目錄服務文件。

資料類型: 字串
群組過濾器
指定搜尋群組使用者登錄的 LDAP 群組過濾器

這個選項通常用在「安全角色至群組」的指定上。它指定要在目錄服務中查閱群組時所採用的內容。如果需要這個語法的詳細資訊,請參閱 LDAP 目錄服務文件。

資料類型: 字串
使用者 ID 對映
指定將使用者的短名稱對映至 LDAP 項目的 LDAP 過濾器。

指定在使用者出現時,用來代表使用者的資訊。 比方說,如果要依其 ID 來顯示 object class = inetOrgPerson 類型的項目,請指定 inetOrgPerson:uid。 這個欄位可以有好幾組 objectclass:property,各組之間以分號 (;) 分開。

資料類型: 字串
群組 ID 對映
指定將群組的短名稱對映至 LDAP 項目的 LDAP 過濾器。

指定在群組出現時,用來代表群組的資訊。 比方說,如果要以其名稱來顯示群組,請指定 *:cn。 這裡的星號 (*) 是指在任何物件類別上進行搜尋的萬用字元。這個欄位可以有好幾組 objectclass:property,各組之間以分號 (;) 分開。

資料類型: 字串
群組成員 ID 對映
指定識別使用者與群組之間關係的 LDAP 過濾器。

如果是 SecureWay、Netscape 和 Domino 等目錄類型,這個欄位可以有好幾組 objectclass:property,各組之間以分號 (;) 分開。在 objectclass:property 這個組中,objectclass 值是群組過濾器中所定義的相同 objectclass,內容是成員屬性。 如果 objectclass 值不符合群組過濾器中的 objectclass,且群組對映至安全角色,授權就會失敗。 如果需要這個語法的詳細資訊,請參閱 LDAP 目錄服務文件。

如果是 IBM Directory Server、iPlanet Directory Server 和 Active Directory,這個欄位可以有好幾組 (group attribute:member attribute),各組之間以分號 (;) 分開。它們用來列舉給定使用者所具備的所有群組屬性,以尋找使用者的群組成員資格。比方說, Active Directory 會使用 (memberof:member) 這組屬性,IBM Directory Server 會 使用 (ibm-allGroup:member) 這組屬性。這個欄位也指定物件類別的哪個內容要儲存這個物件類別所代表之群組的成員清單。如果要瞭解支援的 LDAP 目錄 伺服器,請參閱「支援的目錄服務」一文。

資料類型: 字串
憑證對映模 式
指定要由 EXACT_DN 或 CERTIFICATE_FILTER 將 X.509 憑證對映至 LDAP 目錄。指定 CERTIFICATE_FILTER,以 使用指定的憑證過濾器來進行對映。
資料類型: 字串
憑證過濾器
指定是否要利用過濾器憑證對映內容來指定 LDAP 過濾器,以利用它將用戶端憑證中的屬性對映 至 LDAP 登錄中的項目。

如果要啟用這個欄位,請按一下 CERTIFICATE_FILTER 來進行憑證對映。如果在執行時期有不只一個 LDAP 項目符合過濾器規格,就無法順利完成鑑別,因為它會找到不明確的相符項目。 這個過濾器的語法或結構如下:LDAP attribute=${Client certificate attribute}(例如,uid=${SubjectCN})。過濾器規格左側取決於 LDAP 伺服器配置要用的綱目的 LDAP 屬性。 過濾器規格右側是用戶端憑證中的公開屬性之一。 右側的開頭必須是錢幣符號 ($) 和前大括弧 ({),結尾是後大括弧 (})。 您可以使用過濾器規格右側的下列憑證屬性值。字串的大小寫非常重要:

  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}

資料類型: 字串

相關資訊

管理主控台按鈕
管理主控台頁面特性
管理主控台範圍設定
管理主控台過濾器設定
管理主控台喜好設定設定
輕裝備目錄存取通訊協定設定