添加 LDAP 服务器连接

仅当用户拥有 编辑设置 权限时，此功能才可用。

您可添加到一个或多个 LDAP 服务器的连接。

要添加 LDAP 服务器连接：

1. 在应用程序网页界面窗口中，选择 设置 → 外部服务 → LDAP 服务器连接 区域。
2. 单击添加。

   这将打开 添加连接 窗口。

3. 在 名称 字段中，输入想要显示在应用程序网页界面中的名称。

   应用程序不会使用该名称与 LDAP 服务器进行交互。

4. 在Kerberos keytab 文件字段中，上传之前创建的 keytab 文件。为此，请单击浏览，选择keytab 文件，单击打开。

   keytab 文件只能包含一个条目，其具有可以访问添加的域的用户的凭据。

5. 在搜索库 (Base DN)字段中，键入 KSMG 从其开始搜索目录记录的目录对象的 DN（可分辨名称）。

   输入以下格式的目录后缀：ou=<部门名称>（如果需要）,dc=<域名>, dc=<父域名>。

   例如，您可以输入 ou=people,dc=example,dc=com。

   这里 people 是 KSMG 开始搜索记录的目录模式级别（搜索在 people 及以下级别执行；该层以上的对象被排除在搜索之外），example 是 KSMG 在其中搜索记录的目录的域名，com 是包含该目录的父域的名称。

6. 在包含用户和组的电子邮件地址的属性下面的LDAP 用户和组下拉列表中，选择应用程序将从中获取用户和组的电子邮件地址的属性：
   • 邮件属性。
   • proxyAddresses 属性。
   • 邮件和 proxyAddresses 属性。

     如果您要配置 LDAP 连接以便与 Microsoft Exchange 邮件服务器集成，我们建议使用 proxyAddresses 属性，因为 Microsoft Exchange 将用户和组的电子邮件地址存储在 proxyAddresses 属性中。

7. 如果您希望应用程序获取 LDAP 联系人的电子邮件地址，请打开LDAP 联系人详细信息拨动开关。
8. 如果您在上一步启用了获取 LDAP 联系人信息，请在 包含联系人电子邮件地址的属性 下拉列表中指定应用程序将从中获取 LDAP 联系人电子邮件地址的属性：
   • 邮件属性。
   • proxyAddresses 属性。
   • 邮件和 proxyAddresses 属性。
9. 单击 添加。

已添加 LDAP 服务器连接。

如果有必要，在添加连接窗口中，您可以为添加的 LDAP 服务器连接配置委派属性的加载，以便有权限访问组邮箱的用户的个人备份能够显示有关组邮箱中的邮件的信息。