Active Directory 作為 LDAP 伺服器身分識別來源提供回溯相容性。對於需要較少輸入的設定,請使用 [Active Directory (整合式 Windows 驗證)] 選項。OpenLDAP 伺服器身分識別來源適用於使用 OpenLDAP 的環境。

如果要設定 OpenLDAP 身分識別來源,請參閱 VMware 知識庫文章 2064977 瞭解其他需求。

表格 1. 作為 LDAP 伺服器的 Active Directory 和 OpenLDAP 設定

欄位

說明

名稱

身分識別來源的名稱。

使用者的基本 DN

使用者的基本網域名稱。

網域名稱

網域的 FDQN,例如 example.com。請勿在此欄位中提供 IP 位址。

網域別名

對於 Active Directory 身分識別來源,網域的 NetBIOS 名稱。如果使用 SSPI 驗證,請將 Active Directory 網域的 NetBIOS 名稱新增為身分識別來源的別名。

對於 OpenLDAP 身分識別來源,如果沒有指定別名,則會新增大寫的網域名稱。

群組的基本 DN

群組的基本網域名稱。

主要伺服器 URL

網域的網域主控站 LDAP 伺服器。

使用 ldap://hostname:port 或 ldaps://hostname:port 格式。連接埠通常為 389 (適用於 ldap:連線) 和 636 (適用於 ldaps:連線)。對於 Active Directory 多網域控制站部署,連接埠通常為 3268 (適用於 ldap:連線) 和 3269 (適用於 ldaps:連線)。

在主要或次要 LDAP URL 中使用 ldaps:// 時,需要為 Active Directory 伺服器的 LDAPS 端點建立信任的憑證。

次要伺服器 URL

用於容錯移轉之次要網域控制站 LDAP 伺服器的位址。

使用者名稱

網域中使用者的識別碼,該使用者對使用者和群組的基本 DN 僅具有最小唯讀存取權。

密碼

[使用者名稱] 所指定使用者的密碼。