连接设置
ADManager Plus中的连接设置允许您指定ADManager Plus Web客户端与服务器之间通信所需的协议(HTTP/HTTPS)。HTTP是默认通信模式。您还可在此处指定所需使用的TLS版本和加密套件。此外,如有需要,可选择启用LDAPS协议用于产品与Active Directory(AD)之间的通信,并启用TLS加密。
配置 ADManager Plus 连接设置
- 登录 ADManager Plus 后,导航至“管理”选项卡。
- 在常规设置下,点击连接。
- 若使用HTTP,请选择"启用HTTP模式"。默认端口号为8080,如需使用其他端口请手动输入。
- 若需使用HTTPS,请选择"启用HTTPS模式"。HTTPS默认端口号为8443。如需使用其他端口,请指定所需端口号。
- 若需应用SSL证书,请点击SSL证书工具选项并执行相应操作。点击此处了解如何在ADManager Plus中应用SSL证书。
- 在“启用LDAP SSL的”下拉列表中选择需要启用LDAP over SSL的域。
- 选择所需的会话过期时间。
- 点击保存更改。
注意:
- 连接设置下的更改需重启产品方可生效。
- 当技术支持人员通过"管理员"选项卡设置会话过期时间时,该设置将对产品中配置的所有技术人员生效。
- 服务台技术人员通过"我的账户"个性化设置设定的会话过期时间,将优先于产品中"管理"选项卡设置的会话过期时间。
ADManager Plus 中 LDAPS 如何运作?
要理解LDAPS(基于SSL的LDAP)在ADManager Plus中的运作机制,必须先掌握该过程中的核心术语。以下章节将解析启用ADManager Plus中LDAPS功能涉及的关键术语。
LDAP:轻量级目录访问协议(LDAP)是访问和管理信息目录的常用协议。为确保Active Directory正常运行,LDAP作为查询、维护及访问认证的协议发挥作用。ADManager Plus支持大量LDAP属性,详见下表。
LDAP over SSL(LDAPS):Active Directory中,客户端与服务器间的LDAP通信默认未加密。您可通过启用LDAP over SSL(LDAPS)来加密LDAP客户端与服务器间的信息交换。
有关启用LDAPS的必要性及Active Directory中配置方法的详细信息,请参阅此微软技术文档。
ADManager Plus中的LDAPS
在 ADManager Plus 中,您可选择启用 LDAP SSL 以加密与 Active Directory 的通信。请确保在 ADManager Plus 中启用 LDAPS 之前,您的 AD 实例已启用 LDAP SSL。
启用此选项后,ADManager Plus将尝试建立LDAP SSL连接以执行产品所需操作。若LDAP SSL连接失败,系统将转为建立普通LDAP连接后继续执行操作。
LDAP签名
LDAP签名是一项安全功能,用于确保LDAP客户端(如ADManager Plus)与LDAP服务器(如Active Directory)之间的通信完整性与真实性。ADManager Plus支持LDAP签名以防止客户端与服务器间传输的数据遭篡改。
启用LDAP签名后,所有LDAP操作(如用户认证、查询等)均需对数据进行签名。这意味着客户端与服务器交换的每条消息都带有数字签名,可验证消息在传输过程中未被篡改。若消息遭任何形式修改,签名将不匹配,请求随即被拒绝。
启用LDAP签名可确保数据交换的真实性、安全性及完整性,为目录服务增添额外的安全防护层。
有关启用LDAP签名的必要性及Active Directory配置方法的详细说明,请参阅此微软技术文档。