表 14.3 外部认证
姓名 | 描述 |
---|---|
残疾人 |
不使用外部认证系统。所有用户身份验证都在 MySQL Enterprise Monitor 中执行。 |
LDAP 身份验证 |
启用 LDAP 配置。根据 LDAP 安装的要求填充字段。 |
活动目录身份验证 |
启用 Active Directory 配置。根据 Active Directory 安装的要求填充字段。 |
是权威的 |
要使选定的身份验证系统成为权威身份验证机制,请选中Is Authoritative。
重要的
如果您选择此选项,并且 LDAP 服务配置错误,您可以将自己完全锁定在 MySQL Enterprise Monitor 之外。 |
使您能够使用 LDAP 或 Active Directory 配置外部身份验证。
表 14.4 LDAP 身份验证
姓名 | 描述 |
---|---|
主服务器主机名和端口号 |
主要 LDAP 目录服务器的主机名或 IP 地址,以及主要 LDAP 服务器的端口号。如果启用了加密,则必须将此选项更改为用于 SSL 连接的端口。 |
辅助服务器主机名和端口号 |
辅助 LDAP 目录服务器的主机名或 IP 地址。辅助 LDAP 服务器的端口号。如果启用了加密,则必须将此选项更改为用于 SSL 连接的端口。 |
连接超时(秒) |
未与 LDAP 服务器建立连接的时间已过。如果在定义的秒数内未建立连接,则返回错误。 |
读取超时(秒) |
没有响应来自 LDAP 服务器的数据请求的时间已经过去。如果在定义的秒数内未收到响应,则返回错误。 |
加密 |
与 LDAP 服务器通信所需的加密类型。支持的选项有 None、 StartTLS和 SSL。 |
转介 |
身份验证遵循服务器提供的推荐。默认设置是使用 LDAP 目录服务器配置的任何内容。 |
外部认证服务器允许匿名绑定 |
可选择允许匿名绑定。未选中时,MySQL Enterprise Monitor 提供预授权绑定用户以查找帐户记录。对于 Active Directory,最常见的用户帐户属性是
|
认证方式 |
要使用的身份验证模式。
|
用户全名属性名称 |
定义用户全名属性。这使系统能够返回用户的全名。 |
按用户可分辨名称 (DN) 模式搜索 |
在用户搜索模式字段中,定义指定 LDAP 搜索过滤器的模式,以在替换用户名后使用,其中 {0} 定义用户名应在何处替换 DN。 |
按用户属性模式搜索 |
在用户搜索基础(顶级留空)字段中,定义要用作包含用户的子树基础的值。如果未指定,则搜索基础是顶级上下文。 要搜索整个子树,从 User Search Base Entry 开始,启用Search entire subtree。如果禁用,将执行单级搜索,仅包括顶层。要在搜索中包含嵌套角色,请启用搜索嵌套角色。 |
用户搜索属性模式 |
在用户搜索中使用的属性模式。 |
将外部角色映射到应用程序角色 |
指定 LDAP 中定义的角色是否应映射到 MySQL Enterprise Monitor 应用程序角色。如果启用,并且 LDAP 未配置为权威,如果用户通过 LDAP 成功验证并具有有效的映射角色,他们将被授予应用程序的权限。角色根据 Application Role/LDAP Role(s) 字段中的条目进行映射,这些条目采用逗号分隔的 LDAP 角色列表映射到给定的 MySQL Enterprise Monitor 角色。如果选择此选项,则会显示其他字段,使您能够配置如何在 LDAP 服务器中找到角色。 |