4.11. 如何重新配置用户目录设置

4.11.1. 定义用户目录
4.11.2. 更改安全级别
4.11.3. 更改凭证
4.11.4. 更新服务器 SSL 证书
4.11.5. 添加回退主机

用户目录设置在 Oracle VDI Manager 的“设置“类别和“公司“子类别中进行配置。

4.11.1. 定义用户目录

第 4.1 节 “关于用户目录集成”部分中介绍了定义用户目录的说明。

4.11.2. 更改安全级别

可以更改用户目录连接的安全级别:

  1. 在 Oracle VDI Manager 中,转至“设置““公司“

  2. 选择公司,转到“LDAP“或“Active Directory“选项卡(取决于用户目录类型)。

  3. 单击“安全级别“的“编辑“按钮以启动向导。

  4. 切换到另一个安全级别,并根据需要修改其他设置,如端口、用户名和密码。

  5. 在完成配置更新之前,单击“下一步“以查看您所做的选择。

只能切换到同一类型的用户目录(LDAP 或 Active Directory)内的安全级别。要在 LDAP 和 Active Directory 类型之间切换,请使用 vda directory-setprops 命令。

如果连接类型是 LDAP,在定义了其他主机的情况下(请参见第 4.11.5 节 “添加回退主机”),无法更改安全级别。

4.11.3. 更改凭证

使用 Kerberos 验证、简单验证或安全验证时,可以更新用于打开用户目录连接的凭证:

  1. 在 Oracle VDI Manager 中,转至“设置““公司“

  2. 选择公司,转到“LDAP“或“Active Directory“选项卡(取决于用户目录类型)。

  3. 单击“安全级别“的“编辑“按钮以启动向导。

  4. 根据需要编辑用户名和密码。

  5. 在完成配置更新之前,单击“下一步“以查看您所做的选择。

4.11.4. 更新服务器 SSL 证书

使用公钥验证或安全验证时,如果服务器的 SSL 证书已更改,则 Oracle VDI 需要使用新证书:

  1. 在 Oracle VDI Manager 中,转至“设置““公司“

  2. 选择公司,转到“LDAP“或“Active Directory“选项卡(取决于用户目录类型)。

  3. 单击“安全级别“的“编辑“按钮以启动向导。

    如果您只想更新服务器证书,请勿更改任何现有设置。向导的其中一个步骤显示了服务器的 SSL 证书。单击 "Next"(下一步)永久接受证书。

  4. 在完成配置更新之前,单击“下一步“以查看您所做的选择。

4.11.5. 添加回退主机

使用 LDAP 类型的连接时,可以将其他 LDAP 主机用作回退主机,以防备与主要主机的连接出现故障的情况。

这些额外的 LDAP 主机必须是主要主机的副本。打开与回退主机的连接时使用的安全级别、端口、基 DN 和凭证都与主要主机相同。

可以在 LDAP 选项卡中找到 LDAP 主机列表。可以添加和删除主机,还可以更改主机的顺序。