Einstellungen für die Suche nach Zielen über den LDAP-Server einrichten

Ablauf beim Einrichten der Einstellungen

Wenn der LDAP-Server oder Active Directory von Windows Server für die Benutzerverwaltung verwendet wird, können Sie nach Zielinformationen suchen (LDAP-Suche), die auf dem Server registriert sind, und das gewünschte Ziel auswählen.

Gehen Sie bei Verwendung der LDAP-Suchfunktion folgendermaßen vor, um die Einstellungen einzurichten.

VoraussetzungZur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie vor dem Start des Vorgangs den DNS-Server registrieren, der die Synchronisation von Active Directory auf diesem System vornimmt. Ausführliche Informationen zur Registrierung des DNS-Servers finden Sie [DNS-Server registrieren] .

VoraussetzungZur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie das Datum und die Uhrzeit zwischen diesem System und Active Directory abgleichen. Ausführliche Informationen zum Einstellen des Datums und der Uhrzeit dieses Systems finden Sie [Festlegen von Datum und Uhrzeit für das System] .

  1. Netzwerkeinstellungen dieses Systems einrichten ( [Netzwerkeinstellung] )

  2. Grundeinstellungen für die LDAP-Suche einrichten ( [Richten Sie die Grundeinstellungen für die LDAP-Suche ein.] )

  3. Einstellungen entsprechend Ihrer Umgebung einrichten

    zusätzliche ErläuterungSSL-Kommunikation aufbauen ( [SSL-Kommunikation verwenden] )

Richten Sie die Grundeinstellungen für die LDAP-Suche ein.

Richten Sie Einstellungen für die Suche nach Zielinformationen, die auf dem LDAP-Server registriert sind.

  1. Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP-Einstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [LDAP aktivieren]

    Wenn die LDAP-Suche durchgeführt werden soll, wählen Sie [EIN] (Standard: [AUS]).

    [Standardanzeigeeinstellung für Suchergebnisse]

    Legen Sie fest, ob bei der Suche nach Zielen über den LDAP-Server die E-Mail-Adresse, die Faxnummer oder die Internet-Fax-Nummer Priorität bei der Anzeige der Suchergebnisse haben soll (Standard: [E-Mail]).

  2. Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP einrichten] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [LDAP-Servername]

    Geben Sie den Namen des LDAP-Servers ein (max. 32 Zeichen).

    [Serveradresse]

    Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.

    • Eingabebeispiel für den Hostnamen: "host.beispiel.com"

    • Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"

    • Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

    [Portnummer]

    Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

    [Suchbasis]

    Geben Sie den Startpunkt der Suche nach einem Ziel ein (max. 255 Zeichen).

    Der Bereich ab dem eingegebenen Ausgangspunkt wird einschließlich der folgenden Baumstruktur durchsucht.

    Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

    [TX-Timeout]

    Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.).

    [Maximale Anzahl der Suchergebnisse]

    Ändern Sie gegebenenfalls die maximale Anzahl der Ziele, die in den Suchergebnissen angezeigt werden (Standard: [100]).

    [Allgemeine Einstellungen]

    Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Anonym]).

    • [Anmeldename]: Geben Sie den Anmeldenamen ein, der für die LDAP-Authentifizierung verwendet wird (max. 64 Zeichen).

    • [Kennwort]: Geben Sie das Kennwort für die LDAP-Authentifizierung ein (max. 64 Zeichen).

    • [Domänenname]: Wenn [GSS-SPNEGO] unter [Allgemeine Einstellungen] ausgewählt wurde, geben Sie den Domänennamen von Active Directory ein (max. 64 Zeichen).

    [Serverauthentifizierungsverfahren]

    Wählen Sie aus, ob die LDAP-Authentifizierung mit der Benutzerauthentifizierung dieses Systems synchronisiert werden soll (Standard: [Einstellwert]).

    • [Einstellwert]: Verwendet die unter [Anmeldename] und [Kennwort] eingegebenen Werte.

    • [Benutzerauthentifizierung]: Verwendet die Benutzerauthentifizierung des registrierten Benutzers dieses Systems als Authentifizierungsinformationen für die LDAP-Authentifizierung.

    • [Dynamische Authentif.]: Das System fordert Sie auf, den Benutzernamen und das Kennwort bei der LDAP-Suche einzugeben.

    [Verweis auf]

    Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll (Standard: [EIN]).

    [Suchparameter-Attribute]

    Wählen Sie die Attribute, die bei der LDAP-Suche angegeben werden müssen (Standard: [Name]). Diese Einstellung kann zwischen [Name] (CN) und [Kurzname] (Anzeigename) umgeschaltet werden.

    [Suchen]

    Legen Sie fest, ob bereits bei der LDAP-Suche während der Eingabe eines Teils des Namens passende Zielkandidaten angezeigt werden sollen (Standard: [AUS]).

    [Grundeinstellung für Detailsuche]

    Legen Sie für jedes Element die Standardparameter für die LDAP-Suche fest (Standard: [ODER]).

    • [Authentifizierung Suchattribute]: Wenn die Authentifizierung der Suchattribute aktiviert werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Richten Sie diese Einstellung ein, wenn [Allgemeine Einstellungen] auf [Einfach] und [Serverauthentifizierungsverfahren] auf [Dynamische Authentif.] eingestellt ist. Wenn die attributbasierte Authentifizierung aktiviert ist, muss der Benutzer bei der Authentifizierung über den LDAP-Server nicht den kompletten definierten Namen (DN) eingeben.
      [Suchattribut]: Geben Sie das Suchattribut ein, das automatisch vor dem Benutzernamen eingefügt werden soll (max. 64 Zeichen). Dieses Attribut muss mit einem Buchstaben beginnen (Standard: [uid]). Im Normalfall wird "uid" vor den Benutzernamen gesetzt. In Abhängigkeit von Ihrer Umgebung müssen Sie jedoch unter Umständen einen anderen Parameter verwenden, wie z. B. "CN".

Tipps

  • Wenn Sie [Verbindung prüfen] unter [LDAP-Serverliste] auswählen, können Sie prüfen, ob Sie entsprechend den registrierten Inhalten eine Verbindung zum LDAP-Server herstellen können.

SSL-Kommunikation verwenden

Wenn SSL in Ihrer Umgebung installiert ist, aktivieren Sie SSL.

Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP einrichten] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

Einstellung

Beschreibung

[SSL verwenden]

Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

[Einstellung Zertifikatverifizierungsstufe]

Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

  • [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist (Standard: EIN).

  • [CN]: Damit wird überprüft, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).

  • [Schlüsselnutzung]: Damit wird überprüft, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird (Standard: AUS).

  • [Kette]: Damit wird überprüft, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

  • [Ablaufdatum-Bestätigung]: Damit wird überprüft, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

Referenz