互联网出口安全控制改造方案建议书

2.3.8 LDAP Base DN举例

以Windows2000 Active Directory举例，在Windows2000管理界面进入，Active Directory用户和计算机管理页面，如下图示：

Blue Coat Systems, Inc

Page 17 互联网出口安全控制改造方案建议书

其中，在根定义部分可以看到www.bcsi2106.com.cn，对应到ProxySG中的Base DN定义为DC=www,DC=bcsi2106,DC=com,DC=cn；其中用户SG_admin的LDAP标示为：CN=SG_admin,OU=BCSI,DC=www,DC=bcsi2106,DC=com,DC=cn

2.3.9 LDAP检索用户定义

ProxySG与LDAP服务器的通讯需要一个LDAP用户名（普通用户），在LDAP Search & Groups页面中定义，如下图示：

Blue Coat Systems, Inc

Page 18 互联网出口安全控制改造方案建议书

其中，对Window2000的Active Direcotry缺省不支持匿名访问，需选择Search User DN定义用户名的LDAP标示，并选择Change Password设定访问密码，页面如下图示：

Blue Coat Systems, Inc

Page 19 互联网出口安全控制改造方案建议书 2.3.10 LDAP对象类定义

LDAP对象类定义一般无需修改，它会根据LDAP服务器类型自动设定。

Blue Coat Systems, Inc

Page 20