App Layering

目录服务

您可以将设备配置为连接到目录服务,例如 Active Directory。连接到目录服务时,将创建一个或多个目录连接以访问特定域或 OU。设备 不会 修改您连接到的目录服务。软件会缓存每个目录服务条目的属性,以便如果与目录服务的连接暂时丢失,软件可以使用缓存的信息执行管理任务。

创建目录连接时,您可以使用以下行业标准的缩写词:

  • OU-组织单位
  • DC-域组件

关于将设备连接到目录服务

在管理控制台中,“用户”>“目录树”显示“用户和组”的分层视图

支持的协议

绑定到目录服务时,App Layering 设备与以下安全套接字和传输层协议兼容:

  • 安全套接字层:
    • SSL 3.0
  • 传输层安全性:
    • 总线 1.1
    • TLS 1.2

添加目录连接时会发生什么

您创建的每个目录连接在目录树中指定一个起始节点。新目录连接不能包括已经是另一个交汇点成员的用户,并且连接不能嵌套。

如果添加父目录连接,则其所有子目录连接将迁移到该连接点。所有导入的用户和组将与所有弹性分配一起移动到父级。移动后,子目录连接将被删除。

如果您正在创建多个可分辨名称

系统首先比较域组件,即以 “DC=” 开头的唯一判别名称部分。请注意,在判别名称中,订单很重要。例如,DC=A,DC=B 不同于 DC=B,DC=A。如果它们的 DC 组件不同,或者它们的 DC 组件匹配且其余组件不重叠,系统会添加单独的目录连接。如果它们的 DC 组件匹配并且它们的其他组件相关,则合并目录连接。

用户属性从目录服务导入

在以下情况下,App Layering 软件会从目录服务导入和缓存用户和组属性:

  • 您将管理员权限分配给用户。
  • 属性的值在目录服务中发生变化。

软件缓存的属性是只读的。目录服务用户属性的所有更改都来自目录服务器。

导入的属性定期同步

该软件每 12 小时将其为目录服务用户缓存的信息与目录服务同步。如果软件发现用户不再是目录服务中的对象,则会将该用户分类为已弃用(您可以在用户的 “信息”视图中查看此信息)。

创建目录连接

  1. 选择“用户”>“目录服务”

  2. 在操作栏中选择创建目录连接。这将打开“创建目录连接”向导。

  3. 在 “连接详细信息”选项卡中,指定目录服务器的详细信息。

  • 目录连接名称 -此名称将成为您在树视图中看到的文件夹的名称。您可以使用任何名称,包括目录服务树中域的名称。
  • 服务器地址 -这是将用于目录服务的服务器的名称。(IP 地址或 DNS 名称)
  • 端口 -指定用于与目录服务器通信的端口号。
  • SSL 复选框 -如果要使用安全套接字层 (SSL) 通信,请选择此选项。如果发生证书错误,向导将显示这些错误的列表。如果您知道忽略它们是安全的,请选择 忽略证书错误
  • 测试连接 -单击以验证设备是否可以连接到目录服务。

4. 在 “身份验证详细信息”选项卡中,输入有权搜索目录服务的用户的身份验证详细信息。

  • 绑定唯一判别名 -要确定绑定 DN 或用户名的正确语法,请参阅目录的文档。以下示例显示了可以为目录服务指定用户的一些方法:
    • 域\用户名
    • username@domain.com.
  • 绑定密码。-输入密码
  • 测试身份验证 -单击可验证到目录服务器的连接是否有效。

5. 在 “可分辨名称详细信息”选项卡中: 1. 指定软件应在远程目录服务中开始搜索用户和组的位置。示例: 要在域根目录的 B 组织单位开始搜索,您需要输入以下基本可分辨名称:OU= 组 B、DC= MyDomain、DC=com 2. 单击“测试基础 DN”按钮,以确保基本可分辨名称有效。如果您收到以下消息之一,请编辑并重新测试基本可分辨名称: - 具有此可分辨名称的目录连接已存在。 - 此唯一判别名已经可以通过现有的目录连接进行访问。 - 此唯一判别名称至少包含一个现有的目录连接,这些连接将被这个新的替换。

6. 在 “属性映射”选项卡中,输入要映射到本地属性或使用默认设置的目录服务属性的名称。注意: 要将映射从本地属性更改回默认映射,请单击使用默认值。

7. 在 “确认并完成”选项卡中,验证 “目录交汇点”设置,输入注释(如果需要),然后单击 “创建目录交汇点”。如果输入注释,它们将显示在“信息”视图“审核历史记录”中。

目录服务