设置身份验证数据库

设置身份验证数据库。
使用 LDAP 服务器时,需根据式样,禁止用户使用空密码登录。
详情请参考密码的限制

添加身份验证数据库

将 LDAP 服务器添加为 Garoon 的身份验证数据库。

操作步骤:
  1. 点击页眉处齿轮状的管理员菜单图标。

  2. 单击[系统设置]。

  3. 选择"基本系统的管理"选项卡。

  4. 点击[身份验证]。

  5. 单击[身份验证数据库]。

  6. 在“身份验证数据库”页面,单击"添加身份验证数据库"。

    添加身份验证数据库的操作链接以红色边框包围的图像

  7. 在"添加身份验证数据库 - Step 1/2"页面中,确认身份验证数据库方式中选择了"LDAP",然后单击"下一步"。

  8. 在"添加身份验证数据库 - Step 2/2"页面中,设置所需的项目。

    添加身份验证数据库的图像

    有关设置的详细信息,请参考身份验证数据库的设置项目

  9. 查看您的设置并单击[添加]。

认证数据库的设定项目

身份验证数据库的设置项目如下:

项目 说明
显示名称 输入身份验证数据库的显示名称。
必须设置显示名称。
SSL的使用 使用 SSL 加密要发送到服务器的内容时,勾选该复选框。
服务器名称 输入要使用的身份验证服务器的服务器名称。
服务器名称可指定以下名称之一:
  • LDAP 服务器的 FQDN
  • 主机名
  • IP 地址
请务必设置服务器名称。
端口号 输入用于身份验证的端口号。
如使用 SSL 与服务器通信,此栏无效。
请务必设置端口号。
使用匿名 使用匿名用户与 LDAP 服务器通信时,勾选该复选框。
账户名称 以 DN 格式或邮件地址格式(UserPrincipalName)输入与 LDAP 服务器通信的用户。
使用匿名时,此栏无效。
必须设置帐户名称。
密码 输入帐户的密码。
使用匿名时,此栏无效。
请务必设置密码。
密码(确认) 输入"密码"栏中输入的密码。
使用匿名时,此栏无效。
请务必设置密码(确认)。
搜索的基点DN 输入搜索的基点 DN。
例:dc=cybozu,dc=sample,dc=com
搜索过滤 输入搜索筛选器。
例:(sAMAccountName=%s)
身份验证方式 选择身份验证方法。
可选择的身份验证方法如下:
  • 明文密码(simple authentication)
  • SASL DIGEST-MD5
  • SASL CRAM-MD5
连接条件 仅在设置连接 LDAP 服务器时的条件时,才勾选"设置连接条件"复选框。
  • 登录名称:
    在以下任意条件下指定 LDAP 服务器的登录名:
    字符串最多可输入 100 个字符。
    • 前缀与以下内容相同:
      指定登录名开头的字符串。
      例:“ldap_○○○”
    • 后缀与以下内容相同:
      指定登录名末尾的字符串。
      例: “○○○_ldap”
  • 身份验证时去除登录名称的前缀/后缀:
    如果在 LDAP 服务器上对用户进行身份验证时,排除上述设置的登录名称的条件,勾选此复选框。

更改身份验证数据库

更改身份验证数据库的显示名称、服务器名称等。
无法更改标准数据库的设置。

操作步骤:
  1. 点击页眉处齿轮状的管理员菜单图标。

  2. 单击[系统设置]。

  3. 选择"基本系统的管理"选项卡。

  4. 点击[身份验证]。

  5. 单击[身份验证数据库]。

  6. 在“身份验证数据库”页面,单击要更改的身份验证数据库的显示名称。

  7. 在“身份验证数据库”的详情页面中,单击"更改"。

    用红色边框圈出更改链接的图片

  8. 在"更改身份验证数据库"页面中,根据需要更改设置。

  9. 查看设置并单击[更改]。

更改身份验证数据库的顺序

如果管理员已添加两个或以上的身份验证数据库,则可以更改身份验证数据库的顺序。
但是,无法更改“标准数据库”的顺序。它一直显示在顶部。

操作步骤:
  1. 点击页眉处齿轮状的管理员菜单图标。

  2. 单击[系统设置]。

  3. 选择"基本系统的管理"选项卡。

  4. 点击[身份验证]。

  5. 单击[身份验证数据库]。

  6. 在“身份验证数据库”页面,单击"更改身份验证数据库的顺序"。

    重新排序身份验证数据库的操作链接以红色边框包围的图像

  7. 在"更改身份验证数据库的顺序"页面中,更改身份验证数据库的显示顺序。

  8. 查看设置并单击[更改]。

删除身份验证数据库

删除身份验证数据库。
如删除登录身份验证和会话身份验证使用的身份验证数据库,身份验证使用的身份验证数据库将自动替换为标准数据库。
无法删除标准数据库。

操作步骤:
  1. 点击页眉处齿轮状的管理员菜单图标。

  2. 单击[系统设置]。

  3. 选择"基本系统的管理"选项卡。

  4. 点击[身份验证]。

  5. 单击[身份验证数据库]。

  6. 在"身份验证数据库"页面中,选择要删除的身份验证数据库的复选框,然后单击[删除]。

    选择要删除的身份验证数据库的图像

  7. 在"批量删除身份验证数据库"页面中,单击[是]。