LDAP组件配置案例(6)

　　从该页面可以看出，用户lhs和test已经是LDAP服务器认证用户。如果要添加新的LDAP认证用户，则需要点击该页面中的“增加”按钮，进入LDAP用户增加页面，如下图：

　　在复选框中选中需要使用LDAP服务器认证的用户，点击页面菜单条中的“增加”按钮，即可将用户设定为相应的LDAP服务器认证用户。

　　2.4.6 步骤六：LDAP认证简单测试

　　在完成LDAP服务器增加、LDAP用户管理步骤后，可简单测试用户是否可在Active Directory进行认证。

　　进入用户自助界面，输入已加入LDAP服务器管理的用户名及其在NetScapeDirectory Server中的密码，点击登录，如果用户登录成功，表明上述配置均正确无误。

　　Sun Directory Server 5.0通常作为Sun公司Sun identity Server应用服务器产品中的用户数据管理服务器。其配置同NetScapeDirectory Server 基本相同，仅在Base DN设置时有些变动。

　　2.5.1 步骤一：添加LDAP服务器

　　点击主界面上“增加”按钮，进入LDAP服务器增加页面　　

　　注意：

　　1、 Base DN的配置

　　在配置Base DN时，应注意用户基准节点为“ou=people,”+ “用户根节点suffix”。假设在安装Sun Directory Server时，用户根节点suffix设为“cams.com”，那么应配置Base DN为：ou=people,dc=cams,dc=com，请注意与NetScape Directory Server的区别。

　　2、 端口配置

　　Sun Directory Server安装的服务器上可能已经安装了其它厂家的Ldap服务器，389端口被占用，此时需要另外指定Ldap通讯端口，此端口需要按安装时设定的端口值设置。

　　3、管理员DN的配置

　　Sun Directory Server的管理员DN配置格式与NetScape Directory Server的管理员DN配置格式相同。假如服务器安装时，设置的LDAP数据库将管理员DN为：cn=Directory Manager。则管理员DN应设为：cn=Directory Manager，同Active Directory相比，其管理员名称前应该增加“cn=”

　　4、用户名属性标识

　　用户名属性标识通常为：uid，如果该Ldap服务器中，用户帐号通过属性“cn”唯一确定，其用户属性标识应设为：cn，具体情况请咨询Ldap服务器管理员。

　　1、 用户名密码属性标识

　　用户名密码属性标识通常为：userPassword

　　在配置完成后，可点击配置项目后的“同步”按钮，如果出现以下界面，表示配置成功。

　　图表 14 LDAP服务器设置成功后同步结果信息