目录域
通过使用目录域控件,您可以指定在企业目录中搜索用户时使用的域或目录。域名必须与添加到 HPE OneView 的至少一个目录的基本 DN 匹配。这些选项包括:
- 使用者
- 使用者备用名称
- 颁发者
- 手动指定
基本 DN 是身份验证目录的顶级可分辨名称。对于 Microsoft Active Directory 和 OpenLDAP,基本 DN 基于目录域的 DNS 名称。
- 示例:
名为
corp.example.com
的 Active Directory 域具有基本 DNDC=corp, DC=example, DC=com
,其中DC
是一个域组件,用于表示目录的域名的组成部分。- 数据类型:
大写和小写字母数字字符和特殊字符。
在选择 HPE OneView 提取域名时必须使用的证书字段后,将从此处指定的 DC 属性中提取该名称。DC=(.*)
配置从该字段中提取第一个域组件。管理员只能在此处指定 DC=(.*)。
如果选择“,” 在配置中指定多个条目或域。此外,您还可以指定使用者、使用者备用名称和颁发者 DC 属性以支持多卡配置。
,您可以使用点表示法输入特定的域,或者输入从中取得在查询目录时使用的域信息的备用证书位置。您可以使用示例:“手动指定”控件的选择值
在证书的字段中,域组件通常由多个 “DC=” 条目表示。域基本 DN(如 abc.example.com)由三个条目(“DC=abc”、“DC=example” 和 “DC=com”)表示。
可以将 “example.com” 作为在企业目录中搜索用户时使用的域:
example.com
配置 HPE OneView 以在多个证书位置中查找域信息。HPE OneView 按顺序尝试每个项目,直至在企业目录中找到成功的用户条目。
Subject.DC=(.*),Issuer.DC=(.*),SubjectAlternativeName.DirName.DC=(.*),groupA.example.com,groupB.example.com