配置外部目录连接

使用外部 LDAP 目录管理 Sophos Mobile Admin和自助服务门户的用户帐户时,必须配置目录连接,这样 Sophos Mobile 才能从 LDAP 服务器检索用户数据。对于 Sophos Mobile on Premise,它是由超级管理员在创建客户时完成的。
注: LDAP 目录和 Sophos Mobile 之间没有同步。Sophos Mobile 将只访问 LDAP 目录以查找用户信息。对 LDAP 用户帐户的更改将不会在 Sophos Mobile 数据库中进行,反之亦然。
  1. 在侧边的菜单栏中,单击设置下的设置 > 系统设置,然后单击用户设置选项卡。
  2. 选择外部 LDAP 目录
  3. 单击配置外部 LDAP,指定服务器详细信息。
  4. 服务器详细信息页面上,配置以下设置:
    1. LDAP 类型字段中,选择 LDAP 服务器类型:
      • Active Directory
      • IBM Domino
      • NetIQ eDirectory
      • Red Hat Directory Server
      • Zimbra
    2. 主 URL 字段中,输入主目录服务器的 URL。可以输入服务器 IP 或服务器名称。选择 SSL/TLS 通过 SSL 或 TLS(取决于服务器支持的类型)保护服务器连接。对于 Sophos Mobile 即服务,无法取消选择 SSL/TLS
    3. 可选: 辅助 URL 字段中,输入在主服务器无法连接时用作回退方法的目录服务器的 URL。可以输入服务器 IP 或服务器名称。选择 SSL/TLS 通过 SSL 或 TLS(取决于服务器支持的类型)保护服务器连接。对于 Sophos Mobile 即服务,无法取消选择 SSL/TLS
    4. 用户字段中,输入用于在目录服务器上执行查找操作的帐户。Sophos Mobile 将在连接到目录服务器时使用该帐户凭据。

      对于 Active Directory,还需要输入相关的域。支持的格式有:

      • <域>\<用户名>
      • <用户名>@<域>.<域代码>
      注: 出于安全考虑,我们建议您指定只有目录服务器读取权限而没有写入权限的用户。
    5. 密码字段中,输入用户的密码。
    单击下一步
  5. 搜索库页面上,输入搜索库对象的可分辨名称。
    搜索库对象用于定义外部目录中的位置,搜索用户或用户组时将从这里开始。
  6. 搜索字段页面上,定义使用哪些目录字段来解析配置文件和策略中的占位符 %_USERNAME_%%_EMAILADDRESS_%。键入所需字段的名称或在用户名电子邮件列表中选择。
    注: 列表只包含为当前连接到 LDAP 目录的用户配置的字段,这是在本说明前面部分的步骤 4.d 中指定的。例如,如果没有为该用户配置电子邮件字段,则需要在电子邮件字段中手动输入所需的值。
    对于 Active Directory,将应用以下字段映射:
    • 用户名sAMAccountName
    • givenName
    • sn
    • 电子邮件mail
  7. SSP 配置页面上,指定允许登录到自助服务门户的用户。使用以下任一选项,在 LDAP 目录组 字段中输入相关信息:
    • 如果输入星号 *,将允许所有 LDAP 目录组的成员登录到自助服务门户。
      注:* 表示所有组,而不是所有用户。不包括不是任何 LDAP 目录组成员的用户。
    • 如果输入的组名已经定义在目录服务器中,将允许该组的所有成员登录自助服务门户。输入组名后,单击解析组,将组名解析为可分辨名称 (DN)。
    • 如果将该字段保留为空,将不允许该目录服务器的用户登录自助服务门户。如果要对 Sophos Mobile Admin启用外部用户管理,但不对自助服务门户启用,则可使用此选项。
    注: 在这里指定的组与在自助服务门户页面的组设置选项卡中定义的用户组不相关。使用这些设置,可以为每个用户组定义任务捆绑包、Sophos Mobile 组成员身份和可用的设备平台。
  8. 单击应用
  9. 用户设置选项卡上,单击保存