LDAP轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 目录相集成。
现在可以配置为执行以下操作:
■ 在 Webtop 上显示警告消息,告知用户其密码即将过期第 1 章 新增功能和所做更改 3
■ 在下次登录时拒绝验证并强制用户重置其密码
对于 Active Directory,可以使用以下增强功能来调节 SGD 查找 LDAP 信息的方式:
■ 站点认知性 – 如果 SGD 检测到站点信息,或配置有站点信息,那么它将仅查询适合
该站点的 Active Directory 服务器。
■ 白名单 – 白名单是一个始终用于 LDAP 查询的全局目录服务器列表。仅包含在白名
单中的服务器才能用于 LDAP 查询。
■ 黑名单 – 黑名单是一个从不用于 LDAP 查询的 Active Directory 服务器列表。黑名
单会优先于任何其他配置,如站点或白名单。
■ 仅搜索全局目录 – SGD 仅从全局目录搜索用户信息,而不是与域控制器进行通信。
还提供其他配置设置,以用于调节到 Active Directory 和 LDAP 目录的连接。
在早期发行版本中,Active Directory 或 LDAP 配置设置会全局进行应用。在此发行版
本中,引入了服务对象来提供更大的灵活性。服务对象是可以应用于一个或多个 LDAP
目录或 Active Directory 林的目录服务配置设置组。您可以在 SGD 管理控制台中的
“全局设置” → “服务对象”选项卡上,或者使用新的 tarantella service 命令
来创建和管理服务对象。管理控制台仅可让您配置常用的设置。
大多数用于过滤用户登录和调节 LDAP 组搜索的命令行选项都已经更改。现在,还可
以根据 LDAP 组的成员资格过滤 (拒绝或允许)用户登录。
tarantella cache 命令中添加了选项,以提高 LDAP 组数据的缓存能
力。 --populate 选项可将 LDAP 组和 LDAP 组成员资格信息添加到高速缓
存。 --refresh 选项可使用 LDAP 组的当前成员资格更新高速缓存。
有关如何使用服务对象调节目录服务配置的详细信息,请参见 《Oracle Secure Global
Desktop 4.6 管理指南》。
Refence:http://docs.oracle.com/cd/E19351-01/821-2526/821-2526.pdf