在 AD LDS 上設定 LDAP 驗證

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

下列程序描述如何設定 LDAP 伺服器組以便讓 Forefront TMG 驗證網域使用者 (即使 Forefront TMG 不是網域的一部分)。它會透過 LDAP 與網域的連線執行驗證。

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [網頁存取原則]

  2. [工作] 索引標籤上,按一下 [設定 LDAP 伺服器設定]

  3. 按一下 [新增] 來新增 LDAP 伺服器組。

  4. 提供 LDAP 伺服器組的名稱。

  5. 按一下 [新增] 來新增每個 LDAP 伺服器名稱、描述及逾時。逾時是 Forefront TMG 在嘗試排序清單中的下一台 LDAP 伺服器之前,嘗試從 LDAP 伺服器獲得回應的時間長度 (以秒表示)。請注意,您可以使用向上鍵及向下鍵變更存取伺服器的順序。

  6. [網域] 中,提供 Active Directory 的完整網域名稱 (FQDN) 。請注意,這是定義使用者帳戶的網域,而不是 Forefront TMG 加入的網域。

  7. 如果您使用的是通用類別目錄,選取 [使用通用類別目錄 (GC)]

  8. 如果您想要加密 LDAP 通訊 (使用 LDAPS 通訊協定),請選取 [透過安全連線連線到 LDAP 伺服器]

  9. 您可以鍵入用來連線到確認使用者帳戶狀態的 Active Directory 與變更帳戶密碼所需的認證。這樣會提供您 HTML 表單型驗證的密碼管理功能。

  10. 按一下 [確定] 以關閉 [新增 LDAP 伺服器組] 對話方塊。

  11. [登入運算式] 中,按一下 [新增] 以新增登入運算式。登入運算式允許您指派 LDAP 伺服器組到特定使用者群組。例如,您可以指派一個 LDAP 伺服器組到使用者 FABRIKAM\*,並指派另一個 LDAP 伺服器組到使用者 CONTOSO\*。登入運算式會透過排序清單中的 Forefront TMG 查詢。您可以使用向上鍵及向下鍵變更順序。

 
顯示: