当您连接到现有的 Active Directory 配置时,预定义用户和用户组将与用户的中央存储库保持一致。 CA Technologies 建议您在 Active Directory 中创建和修改用户,而不使用 CA Server Automation 或 CA EEM。
CA Server Automation 使用轻型目录访问协议 (LDAP) 对 Microsoft Active Directory 服务器进行读取和写入。 默认情况下,LDAP 通信以不安全的方式进行传输。 这将导致服务器与 Microsoft Active Directory 之间的通信不安全。 要使 Microsoft Active Directory 安全,请使用通过安全套接字层 (SSL) 的 LDAP(即 LDAPS)。 这种情况下,请安装来自 Microsoft 证书颁发机构或其他证书颁发机构的格式正确的证书。
注意:有关如何配置 Active Directory 以便安全传输数据的详细信息,请参阅 Microsoft 网站。 请搜索知识库文章“如何在使用第三方证书颁发机构的情况下启用通过 SSL 的 LDAP”。在配置 Active Directory 以使用 LDAPS 之后,便可安全地传输数据。
版权所有 © 2013 CA。
保留所有权利。
|
|