SANGFOR VPN 设备的 VPN 服务支持使用第三方 LDAP 认证。如需要启用第三方认证，请在『LDAP 服务器设置』中正确设置第三方 LDAP 服务器信息（包括 LDAP 服务器IP、LDAP 服务器端口、LDAP 管理员密码），页面如下：

其中， 管理员名称需使用域管理员帐号， 并且填写完整的格式， 例如：“administrator@support.sangfor.com”（不包括引号）

设置好 LDAP 服务器信息后，请点击高级，显示【LDAP 高级设置】对话框，按照实际需求设置 LDAP 高级信息，页面如下：

『用户过滤参数』和『登录名属性』保留默认值即可，填写好用户根目录及查询目录

（用户接入校验时都是使用查询目录来查询并校验的，只有有当查询目录为空的时候才用 根目录，导入用户的时候使用用户根目录来导入）。

点击测试，输入一个域用户名及密码，如果测试通过，则 LDAP 配置正确，页面如下：

点确定完成配置。

注意：LDAP 认证仅支持微软的 AD 和 Novell 的 eDirectory 两种，OpenLDAP 等暂不支持。