配置外部目录连接
要在外部 LDAP 用户目录中管理 Sophos Mobile Admin 和 Sophos Mobile Self Service Portal 的用户帐户,您必须配置与 LDAP 服务器的连接。
Sophos Mobile 可以连接到以下 LDAP 服务器:
- Active Directory
- HCL Domino
- NetIQ eDirectory
- Red Hat Directory Server
- Zimbra
有关支持的版本,请参阅 Sophos Mobile 发行说明。
对于 Active Directory,您可以在知识库文章 128081 中找到额外的信息。
注释
LDAP 目录和 Sophos Mobile 之间没有同步。Sophos Mobile 将只访问 LDAP 目录以查找用户信息。对 LDAP 用户帐户的更改将不会在 Sophos Mobile 数据库中进行,反之亦然。
要配置与外部用户目录的 LDAP 连接:
-
在侧边的菜单栏中,单击设置 > Sophos 设置,然后单击用户设置选项卡。
如果您是超级管理员,请打开客户的编辑客户页面。
-
选择外部 LDAP 目录。
- 单击配置外部 LDAP。
配置取决于 LDAP 服务器类型。以下说明适用于 Active Directory。
-
在服务器详细信息页面上,配置以下设置:
- 在 LDAP 类型字段中,选择连接类型:
-
在主要 URL 字段中,输入主目录服务器的 IP 地址或名称。
选择 SSL/TLS 可将 LDAP over SSL (LDAPS) 用于服务器连接。
注释
对于 Active Directory,LDAPS 是必需的。有关为 Active Directory 设置 LDAPS 的信息,请参阅 Microsoft 文档在 Windows Server 上设置 LDAPS 的详细指南。
-
可选:在适用 URL 字段中,输入主服务器不可用时 Sophos Mobile 用作回退的目录服务器的 IP 地址或名称。
-
在用户和密码字段中,输入 Sophos Mobile 用于进行 LDAP 服务器身份验证的凭据。
使用以下任一格式:
<domain>\<user name>
<user name>@<domain>.<domain code>
注释
出于安全考虑,我们建议您选择没有目录写入权限的帐户。
-
在搜索库页面上,输入搜索基对象的 distinguished name (DN)。
搜索基对象用于定义目录中的位置,LDAP 搜索将从这里开始。
-
在搜索字段页面上,配置目录服务 (包含 Sophos Mobile 使用的用户属性) 的属性。
从列表中选择属性名称或手动输入。
对 Active Directory 使用以下映射:
Sophos Mobile 中的属性 Active Directory 中的属性 用户名 sAMAccountName
名 givenName
姓 sn
电子邮件 mail
-
在 SSP 配置页面上,指定可以登录到 Sophos Mobile Self Service Portal 的用户。使用以下任一选项,在 LDAP 目录组 字段中输入相关信息:
-
如果您从 LDAP 目录输入用户组,Sophos Mobile 将在该组和所有子组中查找用户。
输入组名后,单击测试组,将组名解析为可分辨名称 (DN)。
-
如果您输入一个星号
*
,Sophos Mobile 将在 LDAP 目录中定义的所有组中查找用户。它不会查找不是任何组的成员的用户。 - 如果您将该字段保留为空,将没有用户可以登录到 Sophos Mobile Self Service Portal。此选项用于开启 Sophos Mobile Admin 的外部用户管理,但不对 Sophos Mobile Self Service Portal 开启。
有关自助服务门户配置的详细信息,请参阅创建自助服务门户配置。
注释
您在此处指定的组与您在自助服务门户配置中定义的用户组无关。使用这些设置,可以为每个用户组定义任务捆绑包、Sophos Mobile 组成员身份和可用的设备平台。
-
-
单击应用。
- 单击保存。