作为 LDAP Server 标识源的 Active Directory 可用于向后兼容性。针对需要较少输入的设置,使用 Active Directory(已集成 Windows 身份验证)选项。OpenLDAP Server 标识源适用于使用 OpenLDAP 的环境。

配置 OpenLDAP 标识源时,请参见 VMware 知识库文章 2064977,以了解其他要求。

表 1. LDAP Server Active Directory 和 OpenLDAP 设置

字段

描述

名称

标识源的名称。

用户的基本 DN

用户的基本域名。

域名

域的 FDQN,例如,example.com。请勿在此字段提供 IP 地址。

域别名

对于 Active Directory 标识源,该别名为域的 NetBIOS 名称。如果要使用 SSPI 身份验证,则将 Active Directory 域的 NetBIOS 名称添加为标识源的别名。

对于 OpenLDAP 标识源,如果不指定别名,则会添加大写字母域名。

组的基本 DN

组的基本域名。

主服务器 URL

域的主域控制器 LDAP 服务器。

请使用 ldap://hostname:port 或 ldaps://hostname:port 格式。端口通常为 389,用于 ldap: 连接,而 636 用于 ldaps: 连接。对于 Active Directory 多域控制器部署,该端口通常为 3268 用于 ldap: 连接,而 3269 用于 ldaps: 连接。

在主 LDAP URL 或辅助 LDAP URL 中使用 ldaps:// 时,需要一个证书为 Active Directory 服务器的 LDAPS 端点建立信任。

辅助服务器 URL

用于故障切换的辅助域控制器 LDAP 服务器的地址。

用户名

域中用户的 ID,该用户对用户和组的基本 DN 只具有最小只读权限。

密码

由“用户名”指定的用户的密码。