管理 LDAP 客户端

您可以在 Google 管理控制台的 LDAP 页面中管理 LDAP 客户端。例如,您可以查看 LDAP 客户端列表、为具体客户端开启或关闭 LDAP 服务、添加新 LDAP 客户端,等等。

请参阅下文了解相关说明和详情。

查看 LDAP 客户端列表

要查看 LDAP 客户端列表,请按以下步骤操作:

  1. 前往 admin.google.com 登录 Google 管理控制台。
    请务必使用您的管理员帐号(而非个人 Gmail 帐号)登录。
  2. 转到应用 > LDAP

将服务状态切换为开启或关闭

添加 LDAP 客户端并将 LDAP 客户端连接到安全 LDAP 服务后,您需要将服务状态切换为开启。之后,如果您需要停用 LDAP 客户端,可以在同一页面将服务状态切换为关闭

如要启用或停用服务,请按以下步骤操作:

  1. 在 Google 管理控制台中,转到应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击服务状态卡片。
  4. 点击开启关闭
  5. 点击保存

重要提示:

  • 如果您怀疑某个 LDAP 客户端存在安全问题(例如,证书或凭据被盗用),请记住,将服务状态切换为关闭并不能立即停用该客户端。系统最长可能需要 24 小时才能停用该客户端。要立即停用该客户端,您需要删除与该客户端关联的所有证书。有关说明,请参阅删除证书
  • 如果以后您又想启用该客户端,则需要生成新证书,然后将生成的证书上传到您的 LDAP 客户端。

修改访问权限

您可以修改已添加到安全 LDAP 服务的客户端的访问权限。

  1. 在 Google 管理控制台中,转到应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击访问权限卡片。
    系统会打开相应客户端的访问权限设置。

要详细了解如何更改访问权限设置,请参阅配置访问权限

生成身份验证证书

您需要生成证书,以便向安全 LDAP 服务验证 LDAP 客户端的身份。

如果您在多个地理位置(例如达拉斯数据中心、巴黎数据中心等)都部署了 LDAP 客户端,则可能需要生成多个证书。出于安全考虑,您可能需要为在每一个地方部署的 LDAP 客户端分别生成一个证书。您还可以在管理控制台中修改证书名称,使其更为明确。例如,您可以将第一个证书命名为 Atlassian-Jira-Dallas,将另一个证书命名为 Atlassian-Jira-Paris,将第三个证书命名为 Atlassian-Jira-Cluster-A 等。

  1. 在 Google 管理控制台中,转到应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 点击生成新证书
  5. 点击下载图标以下载证书。
  6. 将证书上传到您的客户端并配置相应应用。
    配置时可能需要用到 LDAP 访问凭据(请参阅生成访问凭据),具体取决于 LDAP 客户端的类型。

生成访问凭据

除了生成身份验证证书之外,如果您所配置的应用要求提供访问凭据,您还需要生成这些凭据。也就是说,在这种情况下,除了证书之外,还需要提供用户名和密码才能连接到安全 LDAP 服务。

注意:

  • Google 安全 LDAP 服务采用证书身份验证进行身份验证,因此 LDAP 客户端的主要身份验证方式不是生成访问凭据。不过,部分 LDAP 客户端(例如 Atlassian Jira)会要求您输入管理员用户名和密码,以完成 LDAP 身份验证配置。请仅在客户端要求时使用访问凭据。
  • 生成访问凭据后,请务必在配置客户端之前复制凭据(用户名和密码)- 密码不会保存在 Google 管理控制台中。因此,如果您稍后需要此密码来配置其他 LDAP 客户端(例如,您稍后将添加的另一 Atlassian 服务器),那么您需要生成新凭据,用在新的 Atlassian 服务器中。

要生成访问凭据,请按以下步骤操作:

  1. 在 Google 管理控制台中,转到应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 点击生成新凭据
    然后,您可以在访问凭据窗口查看密码。

    注意:在将客户端连接到安全 LDAP 服务时,您需要使用该密码,因此请务必从此窗口复制密码。点击眼睛图标即可显示密码。

生成所需凭据后,请参阅针对特定 LDAP 客户端的配置说明,详细了解您的 LDAP 客户端的相关信息。

重命名证书

生成证书时,系统会自动生成证书名称。您可以选择重命名证书,使其更具描述性。

  1. 在 Google 管理控制台中,转到应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 在最右侧,点击证书的铅笔图标,然后选择重命名证书
  5. 重命名证书窗口中输入新名称。
  6. 点击保存

删除证书

证书一旦删除就将失效。如果您怀疑某个 LDAP 客户端存在安全问题(例如,证书或凭据被盗用),您可以删除与该客户端关联的所有数字证书,从而立即停用该客户端。这是立即停用客户端的最佳方式。如果您选择将服务状态切换为关闭,系统最长可能需要 24 小时才能停用客户端。

如果以后您又想启用该客户端,则需要生成新证书,然后将生成的证书上传到您的 LDAP 客户端。

要删除证书,请按以下步骤操作:

  1. 在 Google 管理控制台中,转到应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 在最右侧点击证书对应的铅笔图标,然后选择删除证书
  5. 点击删除

删除访问凭据

访问凭据一旦删除就将失效。

要删除访问凭据,请按以下步骤操作:

  1. 在 Google 管理控制台中,转到应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 访问凭据卡片中,点击任意访问凭据的删除图标。
  5. 点击删除

删除 LDAP 客户端

您可以在 LDAP 客户端的详细信息页面删除该客户端。

  1. 在 Google 管理控制台中,转到应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击更多 > 删除客户端
  4. 点击删除进行确认。

该内容对您有帮助吗?

您有什么改进建议?
true
搜索
清除搜索内容
关闭搜索框
主菜单
3518769126957073473
true
搜索支持中心
true
true
true
false
false