LDAP

端口。默认端口为 389（未启用 SSL）和 636（启用 SSL）。

用户名（可选）。我们使用此管理员用户名来绑定 LDAP 服务器以进行每个查询。

基本 DN。这应该是 LDAP 服务器中用于搜索 LDAP 用户和组的根节点。

默认角色。这是用户在角色组映射（如下）失败时将采用的角色。如果找到可以映射到角色的用户组属性，则不会使用默认角色。如果未找到匹配的组属性，则将采用默认角色。如果在这种情况下默认角色为 None，则用户登录将失败。‘test connection’ 按钮将检查用户名/密码是否可以通过配置的 LDAP 服务器进行验证。

管理员和读者角色映射。这定义了如何将用户的 LDAP 组成员资格映射到 SUSE® Security 中的用户角色。将 LDAP 组列表添加到相应的角色。在 LDAP 架构中查找用户的组成员资格时，我们假设组的成员属性命名为 “memberUid”。