跳转至
最后更新: 2022-06-30

配置外部目录连接

要在外部 LDAP 用户目录中管理 Sophos Mobile Admin 和 Sophos Mobile Self Service Portal 的用户帐户,您必须配置与 LDAP 服务器的连接。

Sophos Mobile 可以连接到以下 LDAP 服务器:

  • Active Directory
  • HCL Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

有关支持的版本,请参阅 Sophos Mobile 发行说明

对于 Active Directory,您可以在知识库文章 128081 中找到额外的信息。

注释

LDAP 目录和 Sophos Mobile 之间没有同步。Sophos Mobile 将只访问 LDAP 目录以查找用户信息。对 LDAP 用户帐户的更改将不会在 Sophos Mobile 数据库中进行,反之亦然。

要配置与外部用户目录的 LDAP 连接:

  1. 在侧边的菜单栏中,单击设置 > Sophos 设置,然后单击用户设置选项卡。

    如果您是超级管理员,请打开客户的编辑客户页面。

  2. 选择外部 LDAP 目录

  3. 单击配置外部 LDAP

配置取决于 LDAP 服务器类型。以下说明适用于 Active Directory。

  1. 服务器详细信息页面上,配置以下设置:

    1. LDAP 类型字段中,选择连接类型:
    2. 主要 URL 字段中,输入主目录服务器的 IP 地址或名称。

      选择 SSL/TLS 可将 LDAP over SSL (LDAPS) 用于服务器连接。

      注释

      对于 Active Directory,LDAPS 是必需的。有关为 Active Directory 设置 LDAPS 的信息,请参阅 Microsoft 文档在 Windows Server 上设置 LDAPS 的详细指南

    3. 可选:在适用 URL 字段中,输入主服务器不可用时 Sophos Mobile 用作回退的目录服务器的 IP 地址或名称。

    4. 用户密码字段中,输入 Sophos Mobile 用于进行 LDAP 服务器身份验证的凭据。

      使用以下任一格式:

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      注释

      出于安全考虑,我们建议您选择没有目录写入权限的帐户。

  2. 搜索库页面上,输入搜索基对象的 distinguished name (DN)。

    搜索基对象用于定义目录中的位置,LDAP 搜索将从这里开始。

  3. 搜索字段页面上,配置目录服务 (包含 Sophos Mobile 使用的用户属性) 的属性。

    从列表中选择属性名称或手动输入。

    对 Active Directory 使用以下映射:

    Sophos Mobile 中的属性 Active Directory 中的属性
    用户名 sAMAccountName
    givenName
    sn
    电子邮件 mail
  4. SSP 配置页面上,指定可以登录到 Sophos Mobile Self Service Portal 的用户。使用以下任一选项,在 LDAP 目录组 字段中输入相关信息:

    • 如果您从 LDAP 目录输入用户组,Sophos Mobile 将在该组和所有子组中查找用户。

      输入组名后,单击测试组,将组名解析为可分辨名称 (DN)。

    • 如果您输入一个星号 *,Sophos Mobile 将在 LDAP 目录中定义的所有组中查找用户。它不会查找不是任何组的成员的用户。

    • 如果您将该字段保留为空,将没有用户可以登录到 Sophos Mobile Self Service Portal。此选项用于开启 Sophos Mobile Admin 的外部用户管理,但不对 Sophos Mobile Self Service Portal 开启。

    有关自助服务门户配置的详细信息,请参阅创建自助服务门户配置

    注释

    您在此处指定的组与您在自助服务门户配置中定义的用户组无关。使用这些设置,可以为每个用户组定义任务捆绑包、Sophos Mobile 组成员身份和可用的设备平台。

  5. 单击应用

  6. 单击保存
回到页面顶部