Users Guide
128 远程控制台交换机的
LDAP
功能
LDAP SSL
证书
所有的
LDAP
协议交换(远程控制台交换机和
Active Directory
服务器之
间)受到
SSL
保护。在
LDAP
协议受到
SSL
保护时,它被称作
LDAPS
(通过安全套接字层的轻型目录访问协议)。每个
LDAPS
连接以协议
“握手”开始,而“握手”触发从响应的
Active Directory
服务器到远程
控制台交换机的安全证书传输。一旦接收,则远程控制台交换机负责验证
证书。为了验证证书,装置必须配置一份根证书颁发机构
(CA)
的证书。
在进行此操作前,首先必须产生证书。
启用域控制器上的
SSL
如果您打算使用
Microsoft Enterprise Root CA
自动分配所有的域控制器
SSL
证书,必须执行以下步骤在每个域控制器上启用
SSL
(如果您之前没
有这样做的话)。
1
将
Microsoft Enterprise Root CA
安装在域控制器上。
a
选择开始
-
控制面板
-
添加或删除程序。
b
选择添加
/
删除
Windows
组件。
c
在“
Windows
组件向导”中,选择证书服务复选框。
d
选择
Enterprise root CA
作为
CA
类型,并单击下一步。
e
输入此
CA
的公用名称,单击下一步,然后单击完成。
Access Control
Attribute
(仅
限于标准架构
配置)
该字段值指定
LDAP
目录中用于包含任意访问控制信息的属
性,并仅在选择标准架构时启用。
Access Control Attribute
选自
LDAP
目录对象的属性,该
LDAP
目录对象代表成员包括用户和装置或您正在尝试访问的相连
计算机的群组。
当使用标准架构时,
Group Container
中的群组对象必须拥有
一个属性,用于包含与该群组相关联的许可级别。
Access
Control Attribute
字段在选择标准架构时可用,其中包含所选
属性的名称。所选的属性必须能够存储字符串值;例如,默认
属性是可通过
Active Directory
用户和计算机
(ADUC)
插件访
问的 “
info
”。使用
ADUC
,可通过访问群组对象的 “
Notes
”
属性设置
info
属性的值。