添加 LDAP 帐户

若要使 iOS MDM 设备用户可以访问 LDAP 服务器上的企业联系人，请添加 LDAP 帐户。

若要添加 iOS MDM 设备用户的 LDAP 帐户，请执行以下操作：

1. 在控制台树的“受管设备”文件夹中，选择 iOS MDM 设备所属的管理组。
2. 在所选组的工作区中，选择“策略”选项卡。
3. 通过双击打开策略属性窗口。
4. 在策略“属性”窗口中选择“LDAP”区域。
5. 在“LDAP 账户”区域中单击“添加”按钮。

   “LDAP 账户”窗口将打开。

6. 在“描述”字段中，输入用户的 LDAP 帐户的描述。您可以使用“可用宏”下拉列表中的宏。
7. 在账户名字段中，输入要在 LDAP 服务器上进行身份验证的帐户名。您可以使用“可用宏”下拉列表中的宏。
8. 在“密码”字段中，输入用于在 LDAP 服务器上进行身份验证的 LDAP 帐户的密码。
9. 在“服务器地址”字段中输入 LDAP 服务器的域名。您可以使用“可用宏”下拉列表中的宏。
10. 若要使用 SSL（安全套接字层）数据传输协议保护邮件传输，请选择“使用 SSL 连接”选框。
11. 编制搜索查询列表，以便 iOS MDM 移动设备用户访问 LDAP 服务器上的企业数据：
    1. 在“搜索设置”区域中单击“添加”按钮。

       包含搜索查询的表格中会显示一个空白的行。

    2. 在“名称”列中输入搜索查询的名称。
    3. 在“搜索范围”列中，选择 LDAP 服务器上的企业数据搜索的文件夹嵌套级别：
       • 基本 – 在 LDAP 服务器的基本文件夹中搜索。
       • 一级 – 在从基本文件夹算起的第一个嵌套级别上的文件夹中搜索。
       • 子树 – 在从基本文件夹算起的所有嵌套级别上的文件夹中搜索。
    4. 在“搜索库”列中，输入 LDAP 服务器上首先搜索的文件夹的路径（例如：“ou=people”，“o=example corp”）。
    5. 对您要添加到 iOS MDM 设备的所有搜索查询重复步骤 a-d。
12. 单击“确定”。

    新的 LDAP 帐户显示在列表中。

13. 单击“应用”按钮以保存所作的更改。

这样，一旦应用该策略，编制的列表中的 LDAP 帐户将添加到用户的移动设备上。用户可以访问标准 iOS 应用程序中的企业联系人：联系人、消息和邮件。