HomeBeschreibung der Funktionen / BedienerprogrammtastenExterne Servereinstellungen

Externe Servereinstellungen

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Ben.authentifizier./Kostenst.]
        • [Externe Servereinstellungen]

Wenn Sie die externe Serverauthentifizierung verwenden, registrieren Sie den Authentifizierungsserver.

Wenn Sie zwei Server gruppieren, können Sie zu einem anderen Server wechseln, um die Authentifizierung durchzuführen, wenn ein Server nicht verfügbar ist.

Richten Sie die folgenden Einstellungen im Registrierungsbildschirm für den primären Server ein.

Einstellung

Beschreibung

[Name des externen Servers]

Geben Sie den Namen des Authentifizierungsservers ein (max. 32 Zeichen).

[Typ des externen Servers]

Wählen Sie den Typ des Authentifizierungsservers aus.

[Active Directory]

Registrieren Sie Serverinformationen, wenn Active Directory als Authentifizierungsserver verwendet wird.

  • [Standard-Domänenname]: Geben Sie den Standard-Domänennamen Ihres Authentifizierungsservers ein (max. 64 Zeichen).

  • [Timeout]: Ändern Sie bei Bedarf das Timeout-Intervall für die Kommunikation mit Active Directory (Standard: [60] Sek.).

[NTLM]

Registrieren Sie Serverinformationen, wenn NTLM als Authentifizierungsserver verwendet wird.

  • [Standard-Domänenname]: Geben Sie den Standard-Domänennamen Ihres Authentifizierungsservers ein (max. 64 Zeichen).

[LDAP]

Registrieren Sie Serverinformationen, wenn LDAP als Authentifizierungsserver verwendet wird.

  • [Serveradresse]: Geben Sie die Adresse Ihres LDAP-Servers ein.

  • [Portnummer]: Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

  • [SSL verwenden]: Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).
    [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

  • [Suchbasis 1] bis [Suchbasis 3]: Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.
    [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Zeichen).
    Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"
    [Suchbereich]: Wählen Sie eine Baumstruktur als Suchbereich (Standard: [Ganze Baumstruktur]).
    [Ganze Baumstruktur]: Führt eine Suche einschließlich der Baumstruktur unterhalb des eingegebenen Startpunkts durch.
    [Nur nächste Hierarchie]: Die Suche wird nur eine Ebene direkt unter dem eingegebenen Startpunkt durchgeführt. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.

  • [Timeout]: Ändern Sie bei Bedarf das Timeout-Intervall für die Kommunikation mit dem LDAP-Server (Standard: [60] Sek.).

  • [Allgemeine Einstellungen]: Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Einfach]).

  • [Suchattribut]: Geben Sie das Suchattribut für die Benutzerkontosuche an (max. 64 Zeichen). Dieses Attribut muss mit einem Buchstaben beginnen (Standard: [uid]).

  • [Authentifizierung Suchattribute]: Um automatisch einen DN (Distinguished Name) zu erzeugen, der für die Authentifizierung mit dem LDAP-Server auf diesem System benötigt wird, wenn [Einfach] unter [Allgemeine Einstellungen] ausgewählt ist, setzen Sie diese Option auf EIN (Standard: AUS). Geben Sie auch Authentifizierungsinformationen ein, die zur Anmeldung am LDAP-Server verwendet werden, um nach der Benutzer-ID zu suchen.

[Verzeichnisdienst suchen]

Wenn Sie [Active Directory] wählen, können Sie ein Suchziel für die Authentifizierung auf Benutzer beschränken (Standard: [Anderes]). Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory (Windows Server 2008 oder höher) eingestellt ist.

Richten Sie die folgenden Einstellungen im Registrierungsbildschirm für den sekundären Server ein.

Einstellung

Beschreibung

[Einstellung für 2. Server]

Wenn der sekundäre Server verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[Round-Robin-Funktion]

Wenn die Round-Robin-Funktion verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

Wenn Sie die Round-Robin-Funktion auswählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.

[Wiederverbindungseinstellungen]

Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann (Standard: [Wiederverbindungsintervall festlegen]). Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.

  • [Neuverbindung bei jeder Anmeldung]: Stellt bei jedem Authentifizierungsvorgang auf diesem System eine Verbindung zum primären Server her. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Server verbunden.

  • [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach dem Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

[Typ des externen Servers]

Wählen Sie den Typ des Authentifizierungsservers aus und geben Sie erforderliche Informationen an.

Ausführliche Informationen finden Sie in den Registrierungsinhalten des primären Servers.

  • Zum Überprüfen des Verbindungsstatus des primären Authentifizierungsservers und des sekundären Authentifizierungsservers wählen Sie [Ben.authentifizier./Kostenst.] - [Verbindungsstatus des Authentifizierungsservers] - [Authentifizierung über externen Server]. Wenn [Verbindung aktiviert] angezeigt wird, können Sie eine Verbindung zum primären und zum sekundären Authentifizierungsserver herstellen.