HomeBeschreibung der Funktionen / BedienerprogrammtastenLDAP einrichten

LDAP einrichten

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Netzwerk]
        • [LDAP-Einstellung]
          • [LDAP einrichten]

Registrieren Sie den LDAP-Server, der für die Suche nach Zielen verwendet wird.

Wählen Sie [Bearbeiten] in der LDAP-Serverliste und richten Sie die folgenden Einstellungen ein.

Einstellung

Beschreibung

[LDAP-Servername]

Geben Sie den Namen des LDAP-Servers ein (max. 32 Zeichen).

[Serveradresse]

Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.

  • Eingabebeispiel für den Hostnamen: "host.beispiel.com"

  • Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"

  • Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

[Portnummer]

Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

[SSL verwenden]

Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

[Einstellung Zertifikatverifizierungsstufe]

Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

  • [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist (Standard: EIN).

  • [CN]: Damit wird überprüft, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).

  • [Schlüsselnutzung]: Damit wird überprüft, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird (Standard: AUS).

  • [Kette]: Damit wird überprüft, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

  • [Ablaufdatum-Bestätigung]: Damit wird überprüft, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

[Suchbasis]

Geben Sie den Startpunkt der Suche nach einem Ziel ein (max. 255 Zeichen).

Der Bereich ab dem eingegebenen Ausgangspunkt wird einschließlich der folgenden Baumstruktur durchsucht.

Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

[TX-Timeout]

Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.).

[Maximale Anzahl der Suchergebnisse]

Ändern Sie gegebenenfalls die maximale Anzahl der Ziele, die in den Suchergebnissen angezeigt werden (Standard: [100] Ziele).

[Allgemeine Einstellungen]

Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Anonym]).

  • [Anmeldename]: Geben Sie den Anmeldenamen ein, der für die LDAP-Authentifizierung verwendet wird (max. 64 Zeichen).

  • [Kennwort]: Geben Sie das Kennwort für die LDAP-Authentifizierung ein (max. 64 Zeichen).

  • [Domänenname]: Wenn [GSS-SPNEGO] unter [Allgemeine Einstellungen] ausgewählt wurde, geben Sie den Domänennamen von Active Directory ein (max. 64 Zeichen).

[Serverauthentifizierungsverfahren]

Wählen Sie aus, ob die LDAP-Authentifizierung mit der Benutzerauthentifizierung dieses Systems synchronisiert werden soll (Standard: [Einstellwert]).

  • [Einstellwert]: Verwendet die unter [Anmeldename] und [Kennwort] eingegebenen Werte.

  • [Benutzerauthentifizierung]: Verwendet die Benutzerauthentifizierung des registrierten Benutzers dieses Systems als Authentifizierungsinformationen für die LDAP-Authentifizierung.

  • [Dynamische Authentif.]: Das System fordert Sie auf, den Benutzernamen und das Kennwort bei der LDAP-Suche einzugeben.

[Verweis auf]

Legen Sie fest, ob die Verweisfunktion verwendet werden soll (Standard: [EIN]).

[Suchparameter-Attribute]

Wählen Sie die Attribute, die bei der LDAP-Suche angegeben werden müssen (Standard: [Name]). Diese Einstellung kann zwischen [Name] (CN) und [Kurzname] (Anzeigename) umgeschaltet werden.

[Suchen]

Legen Sie fest, ob bereits bei der LDAP-Suche während der Eingabe eines Teils des Namens passende Zielkandidaten angezeigt werden sollen (Standard: [AUS]).

[Grundeinstellung für Detailsuche]

Legen Sie für jedes Element die Standardparameter für die LDAP-Suche fest (Standard: [ODER]).

  • [Authentifizierung Suchattribute]: Wenn die Authentifizierung der Suchattribute aktiviert werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Richten Sie diese Einstellung ein, wenn [Allgemeine Einstellungen] auf [Einfach] und [Serverauthentifizierungsverfahren] auf [Dynamische Authentif.] eingestellt ist. Wenn die attributbasierte Authentifizierung aktiviert ist, muss der Benutzer bei der Authentifizierung über den LDAP-Server nicht den kompletten definierten Namen (DN) eingeben.
    [Suchattribut]: Geben Sie das Suchattribut ein, das automatisch vor dem Benutzernamen eingefügt werden soll (max. 64 Zeichen). Dieses Attribut muss mit einem Buchstaben beginnen (Standard: [uid]). Im Normalfall wird "uid" vor den Benutzernamen gesetzt. In Abhängigkeit von Ihrer Umgebung müssen Sie jedoch unter Umständen einen anderen Parameter verwenden, wie z. B. "CN".

  • Wenn Sie [Verbindung prüfen] unter [LDAP-Serverliste] auswählen, können Sie prüfen, ob Sie entsprechend den registrierten Inhalten eine Verbindung zum LDAP-Server herstellen können.