Users Guide
268
使用 CMC 目录服务
•
Use DNS to find LDAP Servers (用 DNS 查找 LDAP 服务器) - 选择
此选项可让 LDAP 通过 DNS 使用搜索域和服务名称。必须选择静态
或 DNS。
会为 SRV 记录进行以下 DNS 查询:
_<Service Name>._tcp.<Search Domain>
其中 <Search Domain> 是查询中使用的根域而 <Service Name> 是查询中
使用的服务名称。例如:
_ldap._tcp.dell.com
其中 ldap 是服务名称而 dell.com 是搜索域。
管理 LDAP 组设置
“组设置”部分表中列出了角色组,为已配置的所有角色组显示相关名
称、域和权限。
•
若要配置新角色组,则单击没有列出名称、域和权限的角色组名称。
•
若要为现有角色组更改设置,则单击角色组名称。
在单击角色组名称时,显示 Configure Role Group (配置角色组)页。通
过页面右上角的 Help (帮助)链接可以访问该页的帮助。
管理 LDAP 安全证书
此部分显示最近上传到 CMC 的 LDAP 证书的属性。如果已上传证书,则
用此信息验证证书有效且没有过期。
注:
默认情况下, CMC 没有认证机构颁发的 Active Directory 服务器认证。
您必须上载当前的、认证机构签字的服务器认证。
会显示证书的以下属性:
•
序列号
-
证书的序列号。
•
接收者信息
-
证书的接收者(经认证人员的姓名或公司的名称)。
•
颁发者信息
-
证书的颁发者 (发证机构的名称)。
•
有效期自
-
证书的起始日期。
•
有效期至
-
证书的失效日期。
以下控件可以上传和下载此证书:
•
上传
-
发起证书的上传过程。该证书可从您的
LDAP
服务器获取,能
够授予对
CMC
的访问权限。