1.5 LDAP 目录要求

ZENworks 11 SP2 可对用户相关的任务(如将内容指派给用户、创建 ZENworks 管理员帐户、将用户与设备相关联)参照现有用户来源(目录)。LDAP(轻量级目录访问协议)是 ZENworks 用于与用户进行交互的协议。

表 1-9 LDAP 目录要求

项目

要求

LDAP 版本

LDAP 3.0 版

不支持 OPENLDAP。但是,如果您在 SUSE Linux 服务器上装有 eDirectory,则可以将其用作用户来源。使用在安装 eDirectory 时指定的其他端口(因为默认端口可能正由 OPENLDAP 使用),即可使用 LDAP v3 访问 Linux 服务器上的 eDirectory。

权威用户来源

  • Novell eDirectory 8.7.3 或 8.8(在所有支持的平台上)

    如果使用 eDirectory 作为用户来源,请确保所有 eDirectory 用户的用户名和口令都不相同。即使用户名相同,也要确保口令不同。

  • Microsoft Active Directory(随 Windows 2000 SP4 或更高版本提供)

  • Domain Services for Windows (DSfW)

LDAP 用户访问

ZENworks 只需拥有对 LDAP 目录的读取权限。有关详细信息,请参见《ZENworks 11 SP2 管理快速入门》中的连接到用户来源

LDAP 鉴定

简单绑定

简单绑定是指可供应用程序提供判别名 (DN) 及其明文口令的机制。要使用简单绑定,客户端必须提供现有 LDAP 项的 DN 以及与该项的 userPassword 属性匹配的口令。管理员也可以在 ZENworks 控制中心的“配置”页中输入 DN 和明文口令。