互联网出口安全控制改造方案建议书
2.3.8 LDAP Base DN举例
以Windows2000 Active Directory举例,在Windows2000管理界面进入,Active Directory用户和计算机管理页面,如下图示:
Blue Coat Systems, Inc
Page 17 互联网出口安全控制改造方案建议书
其中,在根定义部分可以看到www.bcsi2106.com.cn,对应到ProxySG中的Base DN定义为DC=www,DC=bcsi2106,DC=com,DC=cn;其中用户SG_admin的LDAP标示为:CN=SG_admin,OU=BCSI,DC=www,DC=bcsi2106,DC=com,DC=cn
2.3.9 LDAP检索用户定义
ProxySG与LDAP服务器的通讯需要一个LDAP用户名(普通用户),在LDAP Search & Groups页面中定义,如下图示:
Blue Coat Systems, Inc
Page 18 互联网出口安全控制改造方案建议书
其中,对Window2000的Active Direcotry缺省不支持匿名访问,需选择Search User DN定义用户名的LDAP标示,并选择Change Password设定访问密码,页面如下图示:
Blue Coat Systems, Inc
Page 19 互联网出口安全控制改造方案建议书 2.3.10 LDAP对象类定义
LDAP对象类定义一般无需修改,它会根据LDAP服务器类型自动设定。
Blue Coat Systems, Inc
Page 20