目录域

通过使用目录域控件,您可以指定在企业目录中搜索用户时使用的域或目录。域名必须与添加到 HPE OneView 的至少一个目录的基本 DN 匹配。这些选项包括:

  • 使用者
  • 使用者备用名称
  • 颁发者
  • 手动指定
基本 DN 是身份验证目录的顶级可分辨名称。对于 Microsoft Active Directory 和 OpenLDAP,基本 DN 基于目录域的 DNS 名称。
示例

名为 corp.example.com 的 Active Directory 域具有基本 DN DC=corp, DC=example, DC=com,其中 DC 是一个域组件,用于表示目录的域名的组成部分。

数据类型:

大写和小写字母数字字符和特殊字符。

在选择 HPE OneView 提取域名时必须使用的证书字段后,将从此处指定的 DC 属性中提取该名称。DC=(.*) 配置从该字段中提取第一个域组件。管理员只能在此处指定 DC=(.*)。

如果选择手动指定,您可以使用点表示法输入特定的域,或者输入从中取得在查询目录时使用的域信息的备用证书位置。您可以使用 , 在配置中指定多个条目或域。此外,您还可以指定使用者、使用者备用名称和颁发者 DC 属性以支持多卡配置。

示例:“手动指定”控件的选择值

在证书的字段中,域组件通常由多个 “DC=” 条目表示。域基本 DN(如 abc.example.com)由三个条目(“DC=abc”“DC=example”“DC=com”)表示。

  • 可以将 “example.com” 作为在企业目录中搜索用户时使用的域:

    example.com

  • 配置 HPE OneView 以在多个证书位置中查找域信息。HPE OneView 按顺序尝试每个项目,直至在企业目录中找到成功的用户条目。

    Subject.DC=(.*),Issuer.DC=(.*),SubjectAlternativeName.DirName.DC=(.*),groupA.example.com,groupB.example.com