31.3 管理用户来源连接

您可以使用主服务器和具有鉴定角色的从属设备向 ZENworks 管理区域鉴定用户。为提高性能,您可以创建多个连到 Novell eDirectory 或 Active Directory 树本地复本的连接,这样,从属设备就不必通过 WAN 或慢速链接来鉴定用户。创建本地 LDAP 用户来源连接还可在某个连接不起作用时故障转移到其他用户来源连接,从而提供容错功能。

例如,如果在 ZENworks 环境中使用 Novell eDirectory,则可以在系统中使用多个鉴定服务器,这样,拥有鉴定角色的从属设备就可以连接本地鉴定服务器(而不用连接远程服务器)进行鉴定。

如果无法连接上某个用户来源连接,则系统会针对随后尝试的每个用户来源连接进行不只一次的一分钟延迟。这是由于 CASA 的内部延迟所造成的,目前无法对其进行配置。

以下各节包含更多信息。

31.3.1 创建用户来源连接

  1. 在 ZENworks 控制中心中,单击配置选项卡,然后在“用户来源”面板中单击某个用户来源。

  2. 在“连接”面板中,单击添加以起动“创建新连接”向导。

  3. 填写下列字段:

    连接名称: 为 LDAP 目录连接指定叙述性名称。

    地址: 指定 LDAP 目录所在服务器的 IP 地址或 DNS 主机名。

    端口: 此字段默认使用标准的 SSL 端口 (636) 或非 SSL 端口 (389),具体取决于用户来源是否使用 SSL。如果 LDAP 服务器使用其他端口进行侦听,请选择该端口号。

    添加连到所有主服务器的连接: 添加当前正创建要连到管理区域中所有 ZENworks 主服务器的连接。

  4. (视情况而定)如果用户来源使用安全套接层 (SSL) 协议,请单击下一步以显示“证书”页,确保证书正确,然后单击下一步转到“摘要”页。

    如果用户来源未使用 SSL,请单击下一步转到“摘要”页。

  5. 核对信息,必要时使用返回按钮对信息进行更改,然后单击完成

有关配置具有鉴定角色的从属设备的详细信息,请参见部分 7.0, 从属设备

31.3.2 编辑用户来源连接

  1. 在 ZENworks 控制中心中,单击配置选项卡,然后在“用户来源”面板中单击某个用户来源。

  2. 在“连接”面板中,单击某个连接的名称以显示“编辑连接细节”对话框。

  3. 根据需要编辑字段:

    连接名称: 显示 LDAP 目录连接的叙述性名称。不能编辑此字段。

    地址: 指定 LDAP 目录所在服务器的 IP 地址或 DNS 主机名。

    使用 SSL: 显示,具体取决于用户来源是否使用 SSL。不能编辑此字段。

    端口: 此字段默认使用标准的 SSL 端口 (636) 或非 SSL 端口 (389),具体取决于用户来源是否使用 SSL。如果 LDAP 服务器使用其他端口进行侦听,请选择该端口号。

    证书: 如果用户来源使用 SSL,则会显示用户来源的证书。您不能编辑该证书。

    更新: 如果用户来源使用 SSL,单击更新按钮可更新证书(如果存在新证书)。

  4. 单击确定

31.3.3 去除用户来源连接

  1. 在“ZENworks 控制中心”内,单击配置选项卡。

  2. 在“用户来源”面板中,单击带下划线的用户来源链接。

  3. 在“连接”面板中,选中连接的复选框。

  4. 单击去除

31.3.4 更新用户来源的证书

证书用于允许在设备与用户来源之间进行安全通讯。如果证书失效或者要更改证书,则需要更新证书。

  1. 在“ZENworks 控制中心”内,单击配置选项卡。

  2. 在“用户来源”面板中,单击用户来源。

  3. 在“连接”面板中,单击某个连接以显示“编辑连接细节”对话框。

  4. 单击更新