Einstellungen für LDAP-/IC-Karten-Authentifizierung

[EIN]/[AUS]

Geben Sie an, ob eine Authentifizierung durch den LDAP-Server über die auf Authentifizierungskarten registrierte Karten-ID möglich ist.

[AUS] ist standardmäßig ausgewählt.

[LDAP-Einrichtung]

Registrieren Sie den LDAP-Server, der zur Authentifizierung der Benutzer-ID der IC-Karte verwendet werden soll.

Tippen Sie auf [Verbindung prüfen], um anhand der eingegebenen Informationen einen Verbindungsversuch zum LDAP-Server zu starten und die Richtigkeit der registrierten Informationen zu überprüfen.

Tippen Sie auf [Alle Einstellungen zurücksetzen], um alle eingegebenen Informationen zurückzusetzen.

[Benutzernamen-Abruf]

Geben Sie an, wie bei der Anmeldung an diesem System der Benutzername bezogen werden soll.

• [Karten-ID verwenden]: Wählen Sie diese Option, wenn nur die IC-Karteninformationen auf dem Server registriert sind. Die Karten-ID in der IC-Karte wird als Benutzername verwendet.

• [Abruf aktiv]: Wählen Sie diese Option, wenn auf dem Server andere Benutzerinformationen außer den IC-Karteninformationen registriert sind. Der vom Server abgerufene Benutzername wird verwendet. Geben Sie das Attribut ein, das als Benutzername ("uid") gesucht werden soll (unter [Benutzernamen-Attribut]).

[Karten-ID verwenden] ist standardmäßig ausgewählt.

[Timeout]

Ändern Sie gegebenenfalls die Länge des Timeouts für die Kommunikation mit dem LDAP-Server.

[60 Sekunden] ist standardmäßig angegeben.

[Suchparameter]

Geben Sie Attribute für den Ort an, an dem Sie die IC-Karteninformationen eingegeben haben (max. 64 Zeichen).

Dieses Attribut muss mit einem Buchstaben beginnen.

[uid] ist standardmäßig ausgewählt.

[Serveradresse]

Geben Sie die LDAP-Server-Adresse ein.

Verwenden Sie eines der folgenden Formate.

• Eingabebeispiel für einen Hostnamen: "host.beispiel.com"

• Eingabebeispiel für eine IP-Adresse (IPv4): "192.168.1.1"

• Eingabebeispiel für eine IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

[Suchbasis]

Geben Sie den Startpunkt der Suche nach einem zu authentifizierenden Benutzer ein (max. 255 Zeichen).

Der Bereich ab dem eingegebenen Ausgangspunkt wird einschließlich der folgenden Baumstruktur durchsucht.

Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

[SSL-Einstell.]

Geben Sie an, ob SSL für die Kommunikation mit dem LDAP-Server verwendet werden soll.

[AUS] ist standardmäßig ausgewählt.

[Anschlussnummer]

Ändern Sie gegebenenfalls die Anschlussnummer des LDAP-Servers.

Im Normalfall können Sie die Original-Anschlussnummer verwenden.

[389] ist standardmäßig ausgewählt.

[Anschlussnummer (SSL)]

Ändern Sie gegebenenfalls die Anschlussnummer für die SSL-Kommunikation.

Im Normalfall können Sie die Original-Anschlussnummer verwenden.

[636] ist standardmäßig ausgewählt.

[Zertifikatverifizierungseinstellungen]

Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

• [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben.

• [Schlüsselnutzung]: Hier ist zu bestätigen, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird. [Nicht bestätigen] ist standardmäßig angegeben.

• [Kette]: Hier ist zu bestätigen, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben.

• [Ablaufdatum Bestätigung]: Hier ist zu bestätigen, ob das Zertifikat abgelaufen ist. [Nicht bestätigen] ist standardmäßig angegeben.

• [CN]: Hier ist zu bestätigen, ob CN (der Aliasname) des Zertifikats der Serveradresse entspricht. [Nicht bestätigen] ist standardmäßig angegeben.

[Authentifizierungstyp]

Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server aus. Wählen Sie eine für das für Ihren LDAP-Server verwendete Authentifizierungsverfahren geeignete Option aus.

• [Einfach]

• [Digest-MD5]

• [GSS-SPNEGO]

• [NTLM v1]

• [NTLM v2]

[Einfach] ist standardmäßig angegeben.

[Verweiseinstellung]

Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll.

Nehmen Sie eine passende Auswahl für die LDAP-Serverumgebung vor.

[EIN] ist standardmäßig ausgewählt.

[Anmeldename]

Melden Sie sich beim LDAP-Server an und geben Sie den Anmeldenamen ein, um nach einem Benutzer zu suchen (max. 64 Zeichen).

[Kennwort]

Geben Sie das Kennwort des unter [Anmeldename] verwendeten Benutzernamens ein (max. 64 Zeichen).

[Domänenname]

Geben Sie den Domänennamen ein, um sich beim LDAP-Server anzumelden (max. 64 Zeichen).

Wenn [GSS-SPNEGO] als [Authentifizierungstyp] ausgewählt ist, geben Sie den Domänennamen des aktiven Verzeichnisses ein.

[LDAP-Serververbindungseinstellung]

Wählen Sie den Namen des externen Servers, der als Authentifizierungsinformationen verwendet werden soll, die auf diesem System gespeichert werden.

Die Authentifizierungsinformationen werden auf diesem System gespeichert, wenn die LDAP-/IC-Kartenauthentifizierung erfolgreich durchgeführt wurde. Diese Authentifizierungsinformationen umfassen den Benutzernamen und den Namen des externen Servers. Als Authentifizierungsinformationen, die auf diesem System gespeichert werden sollen, kann der Name des auf diesem System registrierten externen Servers registriert werden.