Bluecoat - proxySG方案

内容发布更新时间 : 2024/12/23 9:37:00星期一 下面是文章的全部内容请认真阅读。

互联网出口安全控制改造方案建议书

2.3.8 LDAP Base DN举例

以Windows2000 Active Directory举例,在Windows2000管理界面进入,Active Directory用户和计算机管理页面,如下图示:

Blue Coat Systems, Inc

Page 17 互联网出口安全控制改造方案建议书

其中,在根定义部分可以看到www.bcsi2106.com.cn,对应到ProxySG中的Base DN定义为DC=www,DC=bcsi2106,DC=com,DC=cn;其中用户SG_admin的LDAP标示为:CN=SG_admin,OU=BCSI,DC=www,DC=bcsi2106,DC=com,DC=cn

2.3.9 LDAP检索用户定义

ProxySG与LDAP服务器的通讯需要一个LDAP用户名(普通用户),在LDAP Search & Groups页面中定义,如下图示:

Blue Coat Systems, Inc

Page 18 互联网出口安全控制改造方案建议书

其中,对Window2000的Active Direcotry缺省不支持匿名访问,需选择Search User DN定义用户名的LDAP标示,并选择Change Password设定访问密码,页面如下图示:

Blue Coat Systems, Inc

Page 19 互联网出口安全控制改造方案建议书 2.3.10 LDAP对象类定义

LDAP对象类定义一般无需修改,它会根据LDAP服务器类型自动设定。

Blue Coat Systems, Inc

Page 20

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4 ceshi