操作场景

当应用端口可达也不足以正确反应节点的健康状态，有时应用端口开放但是服务已经异常，如LDAP无法登录等，我们可以通过配置[LDAP]健康检查来判断节点的健康状态。

配置说明

选择类型[LDAP]，设备会发送LDAP请求包对节点进行探测，根据节点是否可以正常响应LDAP请求或是否可以通过配置的用户名和密码登录LDAP或是否按照配置的内容响应LDAP查询请求来判断节点的健康状态，配置如下图所示。

用户名：配置LDAP登录的用户名，如果所监视的目标需要验证则配置。

密码：配置LDAP登录的密码，如果被监控的目标要求身份验证则配置。

Base DN：配置指定从健康检查启动健康检查的LDAP树中的位置。比如：dc=test,dc=com。

Search Filter：配置健康检查过滤搜索指定属性，比如：(&(|(uid= ZHANGSAN)(uid=LISI))(objectclass=person))，表示搜索uid为ZHANGSAN, 或者LISI的用户，也可以使用*来表示任意一个值，如objectclass=*。

安全加密：配置与节点通信是否使用SSL加密，默认不加密。

Mandatory Attributes：配置节点响应数据中是否包括全局唯一的Object Identifier (OID)，如account必须有userid，默认禁用不做检查。

Chase Referrals：配置在收到LDAP引用条目后是否继续跟踪跳转，禁用后可防止继续查询引用条目跳转到其它服务器等，默认启用。

其它所有配置和说明请参考“CONNECT(TCP)”健康检查。