App Layering

目录服务

October 29, 2025

投稿者:

C C

您可以将设备配置为连接到目录服务，例如 Active Directory。连接到目录服务时，您将创建一个或多个目录连接以访问特定的域或 OU。设备不修改您连接的目录服务。软件会缓存每个目录服务条目的属性，因此如果与目录服务的连接暂时中断，软件可以使用缓存的信息来执行管理任务。

创建目录连接时，您可以使用以下行业标准缩写：

OU - 组织单位
DC - 域组件

关于将设备连接到目录服务

在管理控制台中，“系统 > 目录服务”显示有关用户和组的信息。

支持的协议

绑定到目录服务时，App Layering 设备与以下安全套接字和传输层协议兼容：

安全套接字层:
- SSL 3.0
传输层安全性:
- TLS 1.1
- TLS 1.2

添加目录连接时会发生什么

您创建的每个目录连接都指定目录树中的起始节点。新的目录连接不能包含已是其他连接成员的用户，并且连接不能嵌套。

如果您添加父目录连接，其所有子项都将迁移到该连接。所有导入的用户和组以及所有弹性分配都将移至父项。移动后，子目录连接将被删除。

如果您要创建多个可分辨名称

系统首先比较域组件 — 以“DC=”开头的可分辨名称部分。请注意，在可分辨名称中，顺序很重要。例如，DC=A,DC=B 不同于 DC=B,DC=A。如果其 DC 组件不同，或者如果其 DC 组件匹配且其余组件不重叠，则系统会添加单独的目录连接。如果目录连接的 DC 组件匹配且其其他组件相关，则会合并这些目录连接。

用户属性从目录服务导入

App Layering 软件会从您的目录服务导入并缓存用户和组属性，在以下情况下：

您为用户分配管理员权限时。
目录服务中的属性值发生更改时。

软件缓存的属性是只读的。目录服务用户属性的所有更改都来自目录服务器。

导入的属性会定期同步

软件会将其缓存的目录服务用户信息与目录服务每 12 小时同步一次。如果软件发现用户不再是目录服务中的对象，则会将该用户分类为已放弃（您可以在用户的“信息”视图中查看此信息）。

创建目录连接

单击“系统 > 目录服务”。
单击“添加目录连接”。
指定目录服务器的详细信息：
- 服务器地址 - 用于目录服务的服务器名称（IP 地址或 DNS 名称）。
- 端口 - 指定用于与目录服务器通信的端口号。
- 使用 SSL - 单击以启用安全套接字层 (SSL) 通信。如果发生证书错误，将显示这些错误的列表。如果您确定可以安全地忽略它们，请单击“接受并继续”。
- 绑定可分辨名称 (DN) - 要确定绑定 DN 或用户名的正确语法，请参阅目录的文档。以下示例显示了为目录服务指定用户的几种方法：
  - domain\username
  - username@domain.com。
- 绑定密码 - 键入密码。
- 基本可分辨名称 - 指定软件在远程目录服务中开始搜索用户和组的位置。
- 目录连接名称 - 您在树视图中看到的文件夹名称。您可以使用任何名称，包括目录服务树中域的名称。
单击“确认并完成”。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

目录服务

October 29, 2025

投稿者:

C C

October 29, 2025

投稿者:

C C

在本文中

这是否有帮助？