Product Documentation

LDAP 设备策略

Feb 27, 2017

可以在 XenMobile 中为 iOS 设备创建 LDAP 策略,以提供与要使用的 LDAP 服务器有关的信息,包括任何必要的帐户信息。此策略还提供了一组在查询 LDAP 服务器时使用的 LDAP 搜索策略。

配置此策略之前,您需要提供 LDAP 主机名。

iOS 设置

Mac OS X 设置

1. 在 XenMobile 控制台中,单击配置 > 设备策略。此时将显示设备策略页面。

2. 单击添加添加新策略。此时将显示添加新策略对话框。

3. 展开更多,然后在最终用户下面,单击 LDAP。此时将显示 LDAP 策略页面。

localized image

4. 在策略信息窗格中,输入以下信息:

  • 策略名称:键入策略的描述性名称。
  • 说明:(可选)键入策略的说明。

5. 单击下一步。此时将显示策略平台信息页面。

6. 在平台下方,选择要添加的平台。如果只为一个平台配置,请取消选中其他平台。

为平台配置了设置后,请参阅步骤 7 以了解如何设置此平台的部署规则。

配置 iOS 设置

localized image

配置以下设置:

  • 帐户说明:输入可选帐户说明。
  • 帐户用户名:输入可选用户名。
  • 帐户密码:输入可选密码。此选项仅适用于加密的配置文件。
  • LDAP 主机名:输入 LDAP 服务器的主机名。此字段为必填字段。
  • 使用 SSL:选择是否使用安全套接字层连接到 LDAP 服务器。默认值为
  • 搜索设置:添加查询 LDAP 服务器时要使用的搜索设置。可以根据需要输入任意数量的搜索设置,但至少应添加一个搜索设置以使帐户有用。单击添加,然后执行以下操作:
    • 说明:输入搜索设置的说明。此字段为必填字段。
    • 范围:在列表中,单击基础一级子树以定义要搜索的 LDAP 树的深度。默认值为基础。
      • 范围搜索搜索基础指向的节点。
      • 一级搜索范围节点及其下一级节点。
      • 子树搜索范围节点及其所有子节点,而无论深度为何。
    • 搜索基础:输入开始搜索时所在节点的路径。例如 ou=people 或 0=example corp。此字段为必填字段。
    • 单击保存添加搜索设置,或单击“取消”以取消添加搜索设置。
    • 为要添加的每个搜索设置重复执行这些步骤。

注意:要删除现有搜索设置,请将鼠标悬停在包含列表的行上方,然后单击右侧的垃圾桶图标。此时将显示确认对话框。单击删除以删除列表,或单击取消以保留此列表。

要编辑现有搜索设置,请将鼠标悬停在包含列表的行上方,然后单击右侧的铅笔图标。更改列表,然后单击保存以保存更改的列表,或单击取消以保持列表不更改。

  • 策略设置下,删除策略旁边,单击选择日期删除前保留时间(天)
  • 如果单击选择日期,请单击日历以选择具体删除日期。
  • 允许用户删除策略列表中,单击始终需要密码从不
  • 如果单击需要密码,在删除密码旁边,键入必需的密码。

配置 Mac OS X 设置

localized image

配置以下设置:

  • 帐户说明:输入可选帐户说明。
  • 帐户用户名:输入可选用户名。
  • 帐户密码:输入可选密码。此选项仅适用于加密的配置文件。
  • LDAP 主机名:输入 LDAP 服务器的主机名。此字段为必填字段。
  • 使用 SSL:选择是否使用安全套接字层连接到 LDAP 服务器。默认值为
  • 搜索设置:添加查询 LDAP 服务器时要使用的搜索设置。可以根据需要输入任意数量的搜索设置,但至少应添加一个搜索设置以使帐户有用。单击添加,然后执行以下操作:
    • 说明:输入搜索设置的说明。此字段为必填字段。
    • 范围:在列表中,单击基础一级子树以定义要搜索的 LDAP 树的深度。默认值为基础。
      • 范围搜索搜索基础指向的节点。
      • 一级搜索范围节点及其下一级节点。
      • 子树搜索范围节点及其所有子节点,而无论深度为何。
    • 搜索基础:输入开始搜索时所在节点的路径。例如 ou=people 或 0=example corp。此字段为必填字段。
    • 单击保存添加搜索设置,或单击“取消”以取消添加搜索设置。
    • 为要添加的每个搜索设置重复执行这些步骤。

注意:要删除现有搜索设置,请将鼠标悬停在包含列表的行上方,然后单击右侧的垃圾桶图标。此时将显示确认对话框。单击删除以删除列表,或单击取消以保留此列表。

要编辑现有搜索设置,请将鼠标悬停在包含列表的行上方,然后单击右侧的铅笔图标。更改列表,然后单击保存以保存更改的列表,或单击取消以保持列表不更改。

  • 策略设置下,删除策略旁边,单击选择日期 删除前保留时间(天)
  • 如果单击选择日期,请单击日历以选择具体删除日期。
  • 允许用户删除策略列表中,单击始终需要密码从不
  • 如果单击需要密码,在删除密码旁边,键入必需的密码。
  • 配置文件作用域中,单击用户系统。默认值为用户。此选项仅适用于 OS X 10.7 及更高版本。
7. 配置部署规则

8. 单击下一步。此时将显示 LDAP 策略分配页面。

localized image

9. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配策略的交付组。选择的组显示在右侧用于接收应用程序分配的交付组列表中。

10. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为。如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。默认选项为
注意
  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

11. 单击保存以保存此策略。