如果您的 LDAP 伺服器使用 SSL,您可以將 SSL 憑證檔案匯入至 [控制中心],在 Orchestrator 與 LDAP 之間啟用安全的連線。

開始之前

  • 若您使用的是 LDAP 伺服器、Windows Server 2008、Windows Server 2012 和 Active Directory,請確認已將 LDAP 伺服器上的 LDAP 伺服器簽章要求群組原則停用。

  • 取得自我簽署的伺服器憑證,或由憑證授權機構單位簽署的憑證。

  • 設定 LDAP 伺服器以存取 SSL。請參閱 LDAP 伺服器的說明文件,以取得設定指示。

  • 明確指定信任憑證,以便正確執行 SSL 授權。

執行這項作業的原因和時機

您可以從控制中心的憑證頁面匯入 LDAP SSL 憑證。

程序

  1. 管理員身分登入控制中心。
  2. 按一下憑證
  3. 信任憑證索引標記,按一下匯入
  4. 從 URL 或檔案載入 LDAP SSL 憑證。

    選項

    動作

    從 URL 或 Proxy URL 匯入

    輸入 LDAP 伺服器的 URL:

    https://your_LDAP_server_IP_addressyour_LDAP_server_IP_address:port

    從檔案匯入

    取得 LDAP SSL 憑證檔案,瀏覽至檔案位置將其匯入。

  5. 按一下匯入

    會出現一條確認匯入成功的訊息。

結果

匯入的憑證會出現在 [信任 SSL 憑證] 清單,Orchestrator 與 LDAP 伺服器間的安全連線也已成功建立。

下一步

產生 LDAP 連線的 URL 時,您必須在控制中心的設定驗證提供者頁面啟用 SSL。