配置 LDAP 连接
如果您的 Sophos Central 用户帐户来自 Active Directory (AD),则可以在 Sophos Mobile 与 AD 之间配置 LDAP 连接。这样,用户就可以将其 AD 凭据用于 Apple Business Manager、Google Zero-touch 和 Samsung KME。
要求
您的防火墙允许来自 Sophos Central 的入站连接。请参阅 用于 AD 和 SCEP 连接的 IP 地址。
以下设备将在用户设置设备时自动注册到 Sophos Mobile:
- Apple Business Manager 托管的 iPhone、iPad 和 Mac 设备
- 为 Google Zero-touch 注册的 Android 设备。
- 为 Knox Mobile Enrollment (KME) 注册的 Samsung Android 设备。
注册过程中,Sophos Mobile 将连接到您的 AD 服务器对用户进行身份验证。
如果您不配置 LDAP 连接,则只有您已经邀请使用 Sophos Central Self Service Portal 的用户可以设置 Apple Business Manager、Google Zero-touch 和 Samsung KME 设备。
注释
如果 Sophos Central 中的电子邮件地址与 Active Directory mail
属性中的电子邮件地址不匹配,身份验证将失败。我们建议您定期在 Sophos Central 中运行 Active Directory 同步。
要配置 LDAP 连接:
- 在侧边的菜单栏中,单击设置 > Sophos 设置,然后单击 LDAP 连接选项卡。
- 单击配置外部 LDAP。
-
在服务器详细信息页面上,配置以下设置:
-
在主要 URL 字段中,输入主目录服务器的 IP 地址或名称。
服务器必须支持 LDAPS (LDAP over SSL/TLS)。
-
可选:在适用 URL 字段中,输入主服务器不可用时 Sophos Mobile 用作回退的目录服务器的 IP 地址或名称。
-
在用户和密码字段中,输入 Sophos Mobile 用于进行 LDAP 服务器身份验证的凭据。
使用以下任一格式:
<domain>\<user name>
<user name>@<domain>.<domain code>
警告
出于安全考虑,我们建议您选择没有目录写入权限的帐户。
-
-
在搜索库页面上,输入搜索基对象的 distinguished name (DN)。
搜索基对象用于定义目录中的位置,LDAP 搜索将从这里开始。
-
单击应用。