LDAP服務器配置
該頁面允許您選擇此客戶端系統將與之聯繫的LDAP服務器,以獲取用戶和組信息。最重要的字段是LDAP服務器主機名 ,您必須在其中輸入網絡上LDAP服務器的主機名或IP地址。如果您有多個複制服務器,則可以在此處全部輸入。

非根用戶登錄名和非根用戶的 密碼字段必須分別填寫LDAP服務器接受的用戶名和密碼。登錄名通常是LDAP專有名稱,例如cn = Manager,dc = my-domain,dc = com

因為此登錄名和密碼對系統上的所有Unix用戶都是可見的,所以通常將其設置為具有有限特權(例如,只讀訪問權限且無權查看密碼)的LDAP用戶的登錄名和密碼。因為在某些情況下確實需要檢查密碼,所以應該將root用戶登錄名和root用戶的 密碼字段設置為對整個LDAP服務器具有讀取權限的LDAP用戶名和密碼。該第二個密碼存儲在只有root用戶才能讀取的文件中,因此對於常規的不受信任的Unix用戶而言是安全的。