测试身份验证配置文件

要验证 LDAP 配置文件，请执行以下步骤：

1. 导航到模板 > 安全性 > 身份验证配置文件页面。

2. 单击验证图标以查看验证身份验证配置文件。

3. 在验证身份验证配置文件中输入所需的详细信息。

验证配置了匿名绑定的 LDAP 配置文件

如果将 LDAP 身份验证配置文件配置为在身份验证请求中使用匿名绑定，则用于测试配置文件的弹出窗口将提示输入 LDAP 用户的用户名和密码。

在验证身份验证配置文件屏幕中，输入用户名和密码，然后单击验证。

通过测试用户能否成功绑定，可以验证是否正确配置 LDAP 身份验证配置文件以使用相同的用户 DN 模式对用户进行身份验证。

验证配置了管理员绑定的 LDAP 配置文件

如果将 LDAP 身份验证配置文件配置为在身份验证请求中使用管理员绑定，则可以在配置文件的验证弹出窗口中指定以下类型的信息之一。

在验证身份验证配置文件屏幕中，选择要验证的所需选项，然后输入用户名。

测试用户条目

• 在 LDAP 服务器的数据库中搜索指定的用户名，并从 LDAP 数据库中返回相应的用户条目。

• 在列出任何给定用户的所有属性键值对时，该选项是非常有用的。将使用在身份验证配置文件中配置的用户搜索设置。

• 如果用户名字段保留空白，则 NSX Advanced Load Balancer 会从 LDAP 数据库中提取用户记录的完整列表。

测试用户组成员资格

• 列出指定用户的所有组成员资格。将使用在身份验证配置文件中配置的组搜索设置。

• 如果用户名字段保留空白，则会返回所有组。

测试基本 DN

• 返回基本 DN 下的所有对象。

• 该选项用于测试管理员权限和读取 LDAP 服务器的 DN 树。

此过程可以识别一些常见的错误场景，例如：

• LDAP 服务器 IP/端口不正确

• 用户名错误，或用户搜索设置不正确

• 用户不是任何组的成员，或组搜索设置不正确