若要 Orchestrator 與目錄伺服器之間成功連線,您必須設定 LDAP 驗證設定來符合特定 LDAP 伺服器設定。

表格 1. LDAP 驗證選項

選項

說明

主要 LDAP 主機

控制中心驗證使用者認證的第一台主機所用的 IP 位址或 DNS 名稱。

次要 LDAP 主機

控制中心驗證使用者認證的 IP 位址或 DNS 名稱 (如果主要 LDAP 主機無法使用)。

連接埠

LDAP 伺服器的查閱連接埠值。

備註︰

Orchestrator 支援 Active Directory 階層網域結構。如果已將網域控制站設定為使用全域目錄,您必須使用連接埠 3268。您無法使用預設連接埠 389 連線至全域目錄伺服器。

根命名空間 Container。

如果您的網域名稱是 company.org,則您的根 Container 是 dc=company,dc=org

備註︰

若要改善大型服務目錄的效能,您可以在樹狀結構中定義特定 Container 來縮小搜尋基礎。例如,不在整個目錄中搜尋,而是指定 ou=employees,dc=company,dc=org。此搜尋篩選器將傳回員工組織單位中的所有使用者。

您在必填的文字方塊中輸入的值將產生以下的 LDAP 連線 URL:ldap://DomainController:389/ou=employees,dc=company,dc=org

使用 SSL

如果啟用此選項,Orchestrator 與 LDAP 之間的連線將予以加密。

備註︰

如果您的 LDAP 使用 SSL,您必須先匯入 SSL 憑證並重新啟動 Orchestrator 伺服器服務。請參閱匯入 LDAP 伺服器 SSL 憑證

使用者名稱

有權限可瀏覽目錄樹狀結構的使用者帳戶名稱。

您可以按照下列其中一個格式指定 Active Directory 中的使用者名稱:

  • 裸機使用者名稱,例如:user

  • 辨別名稱,例如:cn=user,ou=employees,dc=company,dc=org

  • 主體名稱,例如:user@company.org

密碼

有權限可瀏覽目錄樹狀結構的使用者帳戶密碼。

使用者查閱基底

Orchestrator 搜尋潛在使用者的 LDAP Container 或組織單位。

管理員群組

管理員群組必須是您授與 Orchestrator 管理權限的 LDAP 群組。

例如,網域管理員

要求逾時

決定 Orchestrator 伺服器將查詢傳送到服務目錄並預期回覆的時間長度毫秒值。

如果逾時時間結束,可修改此值檢查 Orchestrator 伺服器是否發生逾時。

主機可連線逾時

決定目的地主機連線檢查逾時時間的毫秒值。

解除參照連結

選取此選項時,LDAP 伺服器將解析搜尋的使用者物件所用的使用者別名。

篩選屬性

篩選 LDAP 查閱傳回的 LDAP 屬性。選取此核取方塊將不傳回某些屬性來加快 LDAP 的搜尋。

不過,對於稍後的自動化,您可能需要使用一些額外的 LDAP 屬性。