名字(Name) 输入一个有意义的 LDAP 服务器名字,会让你更好的识别你的目录服务器。例如: Example Company Staff Directory Example Company Corporate LDAP 目录类型(Directory Type) 选择你将要连接的 LDAP 目录服务器类型。 如果你正在添加一个新的 LDAP 连接,你在这里进行的选择将会影响你下一步将要进行配置的参数。例如: Microsoft Active Directory OpenDS And More 主机名(Hostname) 你目录服务器的主机名。例如: ad.example.com ldap.example.com opends.example.com 端口(Port) 你目录服务器正在监听的端口。例如: 389 10389 636 (例如针对 SSL) 使用 SSL(Use SSL) 如果你的目录服务器使用了 SSL(Secure Sockets Layer),你需要选择这个选项。 备注:如果你希望使用这个选项,你需要配置 SSL 证书。 用户名(Username) 这个用户名和使用系统的用户名是不一样的,这个用户名被用来连接你的目录服务器。例如: cn=administrator,cn=users,dc=ad,dc=example,dc=com cn=user,dc=domain,dc=name user@domain.name 在默认情况下,所有用户名都可以读取 uSNChanged 属性。但是只有管理员或者有相关权限的用户才能访问删除对象容器(Deleted Objects container)。 用户可以连接 LDAP 服务器的特殊权限为 "Bind" 和 "Read"(用户信息,用户组信息,用户组成员,更新序列号,删除对象),这个权限只能成为活动目录的内部构建管理员权限才会具有。 注意:当你设置的这个用户没有这些权限的时候,用户目录的增量同步将会默认失败。这些可以报告给下面的链接 CWD-3093。 密码(Password) 上面指定用户的密码。 注意:连接一个 LDAP 目录服务器需要使用的用户名和密码都在这里进行配置。在默认的情况下,这个密码不能单一进行加密,这个密码必须能够在 Web 应用服务器上正常解密,所以你输入的这个密码将不会在数据库存储中进行加密处理,而是存储为文本字符。 为了保证系统的安全性,你需要其他的进程针对数据库或配置文件不具有操作系统级别的读取权限。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory