[Index]
The model that stores the connection parameters of an LDAP server.
Title | Description | Details | |||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description | The description of the LDAP server. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Host Name * | The host name of the LDAP server. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Port | The port number for LDAP traffic. The ports a fully configurable. Default: 389 |
|
|||||||||||||||||||||||||||||||||||||||||||||||
User DN * | The User Distinguished Name (DN) on the LDAP server. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Admin Password * | The administrator Password associated with the Username to connect to the LDAP server. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Search Base DN * | The base Distinguished Name for LDAP search. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Search Filter | A RFC 2254 conformant string that is used to restrict the results retuned by list operations on the LDAP server. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Enable Write Operations | Enables Add, Modify and Delete operations for users on the the LDAP server. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Server Type * | The selected LDAP server type. The type can be Open LDAP or Microsoft Active Directory. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Authentication Attribute |
|
||||||||||||||||||||||||||||||||||||||||||||||||
Model Type | The model type to be used for authentication. The defualt choices are device/ldap/inetOrgPerson, device/ldap/person, and device/ldap/user. If the default choices do not fit the deployment scenario, custom values are allowed for this field. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Login Attribute Name | The selected attribute of the LDAP user login. When Server Type is Microsoft Active Directory, the following default choices are populated employeeNumber, mail, sAMAccountName, telephoneNumber, userPrincipalName. When Server Type is Open LDAP, the following choices are populated employeeNumber, mail, telephoneNumber, uid. If the default choices do not fit the deployment, custom values are allowed for this field. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Connection Security |
|
||||||||||||||||||||||||||||||||||||||||||||||||
Encryption Method | The encryption mechanism to be used. This can be No Encryption, Use SSL Encryption (ldaps://), or Use StartTLS Extension Default: no_encryption |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Certificate Validation | Specifies behavior for certificate validation eg. Trust all certificates (no validation). |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Trust All | When enabled, the system will not check if the server's certificate is trusted. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Server Root Certificate | When trust_all is False, the LDAP server's SSL certificate will be validated against this root certificate. If this certificate is not specified, validation will done against any existing trusted CA certificates. Use this option for custom root certificates in (.pem format) |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Advanced Configuration | Advanced configuration settings. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Primary Key Attribute | This field allows an administrator to specify the primary key attribute that will be used to retrieve records from the ldap server. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Data Sync List | LDAP attributes to be included during data sync. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Model Type | Model type whose attributes should be included (eg device/ldap/user) |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Attributes | Attributes to be included for model type. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Name |
|
||||||||||||||||||||||||||||||||||||||||||||||||
Authentication settings | Authentication settings. |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Authentication Scope | Hierarchical scope this server applies to Default: Down |
|
|||||||||||||||||||||||||||||||||||||||||||||||
User Sync Type | Type of users that can authenticate against this server. Default: Synced_only |
|
|||||||||||||||||||||||||||||||||||||||||||||||
Authentication Enabled | Authentication Enabled Default: True |
|