表14.3外部认证
的名字 | 描述 |
---|---|
禁用 |
不使用外部认证系统。所有用户身份验证都在MySQL Enterprise Monitor中执行。 |
LDAP身份验证 |
启用LDAP配置。根据LDAP安装所需填充字段。 |
活动目录的认证 |
启用Active Directory配置。根据Active Directory安装所需填充字段。 |
是权威的 |
要使所选认证系统成为权威认证机制,请勾选是权威的.
重要的
如果您选择了这个选项,并且LDAP服务配置错误,那么您可以将自己完全锁定在MySQL Enterprise Monitor之外。 |
通过LDAP或Active Directory配置外部认证。
表14.4 LDAP认证
的名字 | 描述 |
---|---|
主服务器主机名和端口号 |
LDAP主目录服务器的主机名或IP地址、端口号。如果启用了加密,则必须将此选项更改为用于SSL连接的端口。 |
辅助服务器主机名和端口号 |
从LDAP目录服务器的主机名或IP地址。LDAP从服务器端口号。如果启用了加密,则必须将此选项更改为用于SSL连接的端口。 |
连接超时时间(秒) |
未建立到LDAP服务器的连接的时间。如果在定义的秒数内没有建立连接,则返回错误。 |
读取超时(秒) |
从LDAP服务器发出的数据请求没有得到响应的时间已过。如果在定义的秒数内没有收到响应,则返回一个错误。 |
加密 |
与LDAP服务器通信所需的加密类型。支持选项没有一个,StartTLS,SSL. |
推荐 |
身份验证遵循服务器提供的引用。默认情况下是使用LDAP目录服务器配置的任何功能。 |
外部认证服务器允许匿名绑定 |
可选地允许匿名绑定。如果未选中,MySQL Enterprise Monitor将提供一个查找帐户记录的预认证绑定用户。对于Active Directory,最常见的用户帐户属性是 |
身份验证模式 |
要使用的身份验证模式。
|
用户全名属性名称 |
定义用户全名属性。这使系统能够返回用户的全名。 |
按DN (User Distinguished Name)模式搜索 |
在用户搜索模式字段,定义指定替换用户名后使用的LDAP搜索过滤器的模式,其中{0}定义用户名应该替换DN的位置。 |
按用户属性模式搜索 |
在用户搜索库(最高级别留空)字段,定义要用作包含用户的子树的基的值。如果未指定,则搜索库是顶级上下文。 若要从用户搜索基条目开始搜索整个子树,请启用搜索整个子树.如果禁用,则执行单级别搜索,只包括顶层。若要在搜索中包含嵌套的角色,请启用搜索嵌套的角色. |
用户搜索属性模式 |
在用户搜索中使用的属性模式。 |
将外部角色映射到应用程序角色 |
指定LDAP中定义的角色是否应该映射到MySQL Enterprise Monitor应用程序角色。如果启用了LDAP,并且没有将LDAP配置为权威,那么如果用户通过LDAP成功进行身份验证,并且具有有效的映射角色,则将向应用程序授予他们权限。根据Application Role/LDAP Role字段中的条目映射角色,这些字段接受以逗号分隔的LDAP角色列表,以映射到给定的MySQL Enterprise Monitor角色。如果选择此选项,将显示附加字段,使您能够配置如何在LDAP服务器中查找角色。 |