LDAP服务器配置
该页面允许您选择此客户端系统将与之联系的LDAP服务器,以获取用户和组信息。最重要的字段是LDAP服务器主机名 ,您必须在其中输入网络上LDAP服务器的主机名或IP地址。如果您有多个复制服务器,则可以在此处全部输入。

非根用户登录名和非根用户的 密码字段必须分别填写LDAP服务器接受的用户名和密码。登录名通常是LDAP专有名称,例如cn = Manager,dc = my-domain,dc = com

因为此登录名和密码对系统上的所有Unix用户都是可见的,所以通常将其设置为具有有限特权(例如,只读访问权限且无权查看密码)的LDAP用户的登录名和密码。因为在某些情况下确实需要检查密码,所以应该将root用户登录名和root用户的 密码字段设置为对整个LDAP服务器具有读取权限的LDAP用户名和密码。该第二个密码存储在只有root用户才能读取的文件中,因此对于常规的不受信任的Unix用户而言是安全的。