管理 LDAP 客户端

支持此功能的版本：Frontline Standard、商务 Plus 版、企业标准版和企业 Plus 版、教育基础版、教育标准版、教与学升级版和教育 Plus 版、Enterprise Essentials Plus。 比较您的版本

您可以在 Google 管理控制台的 LDAP 页面中管理 LDAP 客户端。例如，您可以查看 LDAP 客户端列表、为具体客户端开启或关闭 LDAP 服务、添加新 LDAP 客户端，等等。

请参阅下文了解相关说明和详情。

查看 LDAP 客户端列表

要查看 LDAP 客户端列表，请按以下步骤操作：

1. 前往 admin.google.com 登录 Google 管理控制台。
   请务必使用您的管理员帐号（而非个人 Gmail 帐号）登录。
2. 转到应用 > LDAP。

将服务状态切换为开启或关闭

添加 LDAP 客户端并将 LDAP 客户端连接到安全 LDAP 服务后，您需要将服务状态切换为开启。之后，如果您需要停用 LDAP 客户端，可以在同一页面将服务状态切换为关闭。

如要启用或停用服务，请按以下步骤操作：

1. 在 Google 管理控制台中，转到应用 > LDAP。
2. 点击列表中的一个客户端。
3. 点击服务状态卡片。
4. 点击开启或关闭。
5. 点击保存。

重要提示：

• 如果您怀疑某个 LDAP 客户端存在安全问题（例如，证书或凭据被盗用），请记住，将服务状态切换为关闭并不能立即停用该客户端。系统最长可能需要 24 小时才能停用该客户端。要立即停用该客户端，您需要删除与该客户端关联的所有证书。有关说明，请参阅删除证书。
• 如果以后您又想启用该客户端，则需要生成新证书，然后将生成的证书上传到您的 LDAP 客户端。

修改访问权限

您可以修改已添加到安全 LDAP 服务的客户端的访问权限。

1. 在 Google 管理控制台中，转到应用 > LDAP。
2. 点击列表中的一个客户端。
3. 点击访问权限卡片。
   系统会打开相应客户端的访问权限设置。

要详细了解如何更改访问权限设置，请参阅配置访问权限。

生成身份验证证书

您需要生成证书，以便向安全 LDAP 服务验证 LDAP 客户端的身份。

如果您在多个地理位置（例如达拉斯数据中心、巴黎数据中心等）都部署了 LDAP 客户端，则可能需要生成多个证书。出于安全考虑，您可能需要为在每一个地方部署的 LDAP 客户端分别生成一个证书。您还可以在管理控制台中修改证书名称，使其更为明确。例如，您可以将第一个证书命名为 Atlassian-Jira-Dallas，将另一个证书命名为 Atlassian-Jira-Paris，将第三个证书命名为 Atlassian-Jira-Cluster-A 等。

1. 在 Google 管理控制台中，转到应用 > LDAP。
2. 点击列表中的一个客户端。
3. 点击身份验证卡片。
4. 点击生成新证书。
5. 点击下载图标以下载证书。
6. 将证书上传到您的客户端并配置相应应用。
   配置时可能需要用到 LDAP 访问凭据（请参阅生成访问凭据），具体取决于 LDAP 客户端的类型。

生成访问凭据

除了生成身份验证证书之外，如果您所配置的应用要求提供访问凭据，您还需要生成这些凭据。也就是说，在这种情况下，除了证书之外，还需要提供用户名和密码才能连接到安全 LDAP 服务。

注意：

• Google 安全 LDAP 服务采用证书身份验证进行身份验证，因此 LDAP 客户端的主要身份验证方式不是生成访问凭据。不过，部分 LDAP 客户端（例如 Atlassian Jira）会要求您输入管理员用户名和密码，以完成 LDAP 身份验证配置。请仅在客户端要求时使用访问凭据。
• 生成访问凭据后，请务必在配置客户端之前复制凭据（用户名和密码）- 密码不会保存在 Google 管理控制台中。因此，如果您稍后需要此密码来配置其他 LDAP 客户端（例如，您稍后将添加的另一 Atlassian 服务器），那么您需要生成新凭据，用在新的 Atlassian 服务器中。

要生成访问凭据，请按以下步骤操作：

1. 在 Google 管理控制台中，转到应用 > LDAP。
2. 点击列表中的一个客户端。
3. 点击身份验证卡片。
4. 点击生成新凭据。
   然后，您可以在访问凭据窗口查看密码。
   
   注意：在将客户端连接到安全 LDAP 服务时，您需要使用该密码，因此请务必从此窗口复制密码。点击眼睛图标即可显示密码。

生成所需凭据后，请参阅针对特定 LDAP 客户端的配置说明，详细了解您的 LDAP 客户端的相关信息。

重命名证书

生成证书时，系统会自动生成证书名称。您可以选择重命名证书，使其更具描述性。

1. 在 Google 管理控制台中，转到应用 > LDAP。
2. 点击列表中的一个客户端。
3. 点击身份验证卡片。
4. 在最右侧，点击证书的铅笔图标，然后选择重命名证书。
5. 在重命名证书窗口中输入新名称。
6. 点击保存。

删除证书

证书一旦删除就将失效。如果您怀疑某个 LDAP 客户端存在安全问题（例如，证书或凭据被盗用），您可以删除与该客户端关联的所有数字证书，从而立即停用该客户端。这是立即停用客户端的最佳方式。如果您选择将服务状态切换为关闭，系统最长可能需要 24 小时才能停用客户端。

如果以后您又想启用该客户端，则需要生成新证书，然后将生成的证书上传到您的 LDAP 客户端。

要删除证书，请按以下步骤操作：

1. 在 Google 管理控制台中，转到应用 > LDAP。
2. 点击列表中的一个客户端。
3. 点击身份验证卡片。
4. 在最右侧点击证书对应的铅笔图标，然后选择删除证书。
5. 点击删除。

删除访问凭据

访问凭据一旦删除就将失效。

要删除访问凭据，请按以下步骤操作：

1. 在 Google 管理控制台中，转到应用 > LDAP。
2. 点击列表中的一个客户端。
3. 点击身份验证卡片。
4. 在访问凭据卡片中，点击任意访问凭据的删除图标。
5. 点击删除。

删除 LDAP 客户端

您可以在 LDAP 客户端的详细信息页面删除该客户端。

1. 在 Google 管理控制台中，转到应用 > LDAP。
2. 点击列表中的一个客户端。
3. 点击更多 > 删除客户端。
4. 点击删除进行确认。