修改AD域

通过该操作,可以修改AD域配置。

操作步骤

  1. 选择“服务 > 对象服务 > AD域”。
  2. 单击AD域所在行右侧的“更多”,选择“修改” 。

    系统右侧弹出“修改AD域”页面。

  3. 修改AD域认证服务器参数,相关参数说明如表1所示。

    如果AD域已绑定帐户,则请确保新AD域上存在相同的域用户信息,否则您将无法通过原域用户访问鉴权。

    表1 AD域认证服务器参数

    参数名称

    参数说明

    主服务器地址

    主用域服务器的IP地址。

    备IP地址 1

    备用域服务器1的IP地址。

    备IP地址 2

    备用域服务器2的IP地址。

    协议

    对象服务系统与域服务器通信使用的协议。

    • LDAP:使用标准LDAP协议与域服务器通信。

      使用LDAP协议时,对象服务系统与域服务器之间的网络通信未加密,可能存在安全风险,建议使用LDAPS协议。

    • LDAPS:使用LDAP over SSL(Secure Sockets Layer)与域服务器通信。使用LDAPS可以提高网络通信的安全性,当LDAP服务器支持LDAP over SSL时,建议选择LDAPS。

    端口号

    对象服务系统与域服务器通信所使用的端口号。

    LDAP服务器的默认端口号为“389”,LDAPS服务器的默认端口号为“636”。

    基准DN

    域服务器的根目录,即从哪个DN下开始搜索。

    每一个存储于AD域目录数据库中的条目,都有一个唯一的识别数据,识别数据可唯一标识对象以及其在目录树的位置。数据库中每个条目的识别数据称为标识名称(Distinguished Name,DN),。目录树的最顶部就是根,即基准DN。

    DN有三个属性,分别是cn、ou、dc,如使用以下示例标识AD域内的一个用户:cn=张三,ou=开发部,dc=example,dc=com,其中“dc=example,dc=com”即基准DN。

    [示例]

    dc=example,dc=com

  4. 单击“确定”。
父主题: 管理AD域