HomeWeb Management ToolEinstellungen für die Suche nach Zielen über den LDAP-Server einrichten

Einstellungen für die Suche nach Zielen über den LDAP-Server einrichten

Ablauf beim Einrichten der Einstellungen

Wenn der LDAP-Server oder Active Directory von Windows Server für die Benutzerverwaltung verwendet wird, können Sie nach Zielinformationen suchen (LDAP-Suche), die auf dem Server registriert sind, und das gewünschte Ziel auswählen.

Gehen Sie bei Verwendung der LDAP-Suchfunktion folgendermaßen vor, um die Einstellungen einzurichten.

  • Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie vor dem Start des Vorgangs den DNS-Server registrieren, der die Synchronisation von Active Directory auf diesem System vornimmt. Ausführliche Informationen zur Registrierung des DNS-Servers finden Sie Hier.

  • Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie das Datum und die Uhrzeit zwischen diesem System und Active Directory abgleichen. Ausführliche Informationen zum Einstellen des Datums und der Uhrzeit dieses Systems finden Sie Hier.

  1. Netzwerkeinstellungen dieses Systems einrichten (Hier)

  2. Grundeinstellungen für die LDAP-Suche einrichten (Hier)

  3. Einstellungen entsprechend Ihrer Umgebung einrichten

    • SSL-Kommunikation aufbauen (Hier)

Richten Sie die Grundeinstellungen für die LDAP-Suche ein.

Richten Sie Einstellungen für die Suche nach Zielinformationen, die auf dem LDAP-Server registriert sind.

  1. Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP-Einstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [LDAP aktivieren]

    Wenn die LDAP-Suche durchgeführt werden soll, wählen Sie [EIN] (Standard: [AUS]).

    [Standardanzeigeeinstellung für Suchergebnisse]

    Legen Sie fest, ob bei der Suche nach Zielen über den LDAP-Server die E-Mail-Adresse, die Faxnummer oder die Internet-Fax-Nummer Priorität bei der Anzeige der Suchergebnisse haben soll (Standard: [E-Mail]).

  2. Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP einrichten] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

    Einstellung

    Beschreibung

    [LDAP-Servername]

    Geben Sie den Namen des LDAP-Servers ein (max. 32 Zeichen).

    [Serveradresse]

    Geben Sie die LDAP-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.

    • Eingabebeispiel für den Hostnamen: "host.beispiel.com"

    • Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"

    • Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

    [Portnummer]

    Ändern Sie ggf. die Portnummer des LDAP-Servers (Standard: [389]).

    [Suchbasis]

    Geben Sie den Startpunkt der Suche nach einem Ziel ein (max. 255 Zeichen).

    Der Bereich ab dem eingegebenen Ausgangspunkt wird einschließlich der folgenden Baumstruktur durchsucht.

    Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"

    [TX-Timeout]

    Ändern Sie ggf. die Timeout-Zeit, um die Kommunikation mit dem LDAP-Server zu beschränken (Standard: [60] Sek.).

    [Maximale Anzahl der Suchergebnisse]

    Ändern Sie gegebenenfalls die maximale Anzahl der Ziele, die in den Suchergebnissen angezeigt werden (Standard: [100]).

    [Allgemeine Einstellungen]

    Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server in Abhängigkeit von Ihrer Umgebung aus (Standard: [Anonym]).

    • [Anmeldename]: Geben Sie den Anmeldenamen ein, der für die LDAP-Authentifizierung verwendet wird (max. 64 Zeichen).

    • [Kennwort]: Geben Sie das Kennwort für die LDAP-Authentifizierung ein (max. 64 Zeichen).

    • [Domänenname]: Wenn [GSS-SPNEGO] unter [Allgemeine Einstellungen] ausgewählt wurde, geben Sie den Domänennamen von Active Directory ein (max. 64 Zeichen).

    [Serverauthentifizierungsverfahren]

    Wählen Sie aus, ob die LDAP-Authentifizierung mit der Benutzerauthentifizierung dieses Systems synchronisiert werden soll (Standard: [Einstellwert]).

    • [Einstellwert]: Verwendet die unter [Anmeldename] und [Kennwort] eingegebenen Werte.

    • [Benutzerauthentifizierung]: Verwendet die Benutzerauthentifizierung des registrierten Benutzers dieses Systems als Authentifizierungsinformationen für die LDAP-Authentifizierung.

    • [Dynamische Authentif.]: Das System fordert Sie auf, den Benutzernamen und das Kennwort bei der LDAP-Suche einzugeben.

    [Verweis auf]

    Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll (Standard: [EIN]).

    [Suchparameter-Attribute]

    Wählen Sie die Attribute, die bei der LDAP-Suche angegeben werden müssen (Standard: [Name]). Diese Einstellung kann zwischen [Name] (CN) und [Kurzname] (Anzeigename) umgeschaltet werden.

    [Suchen]

    Legen Sie fest, ob bereits bei der LDAP-Suche während der Eingabe eines Teils des Namens passende Zielkandidaten angezeigt werden sollen (Standard: [AUS]).

    [Grundeinstellung für Detailsuche]

    Legen Sie für jedes Element die Standardparameter für die LDAP-Suche fest (Standard: [ODER]).

    • [Authentifizierung Suchattribute]: Wenn die Authentifizierung der Suchattribute aktiviert werden soll, setzen Sie diese Option auf EIN (Standard: AUS). Richten Sie diese Einstellung ein, wenn [Allgemeine Einstellungen] auf [Einfach] und [Serverauthentifizierungsverfahren] auf [Dynamische Authentif.] eingestellt ist. Wenn die attributbasierte Authentifizierung aktiviert ist, muss der Benutzer bei der Authentifizierung über den LDAP-Server nicht den kompletten definierten Namen (DN) eingeben.
      [Suchattribut]: Geben Sie das Suchattribut ein, das automatisch vor dem Benutzernamen eingefügt werden soll (max. 64 Zeichen). Dieses Attribut muss mit einem Buchstaben beginnen (Standard: [uid]). Im Normalfall wird "uid" vor den Benutzernamen gesetzt. In Abhängigkeit von Ihrer Umgebung müssen Sie jedoch unter Umständen einen anderen Parameter verwenden, wie z. B. "CN".

  • Wenn Sie [Verbindung prüfen] unter [LDAP-Serverliste] auswählen, können Sie prüfen, ob Sie entsprechend den registrierten Inhalten eine Verbindung zum LDAP-Server herstellen können.

SSL-Kommunikation verwenden

Wenn SSL in Ihrer Umgebung installiert ist, aktivieren Sie SSL.

Wählen Sie [Netzwerk] - [LDAP-Einstellung] - [LDAP einrichten] - [Bearbeiten] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

Einstellung

Beschreibung

[SSL verwenden]

Wenn die SSL-Kommunikation verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • [Portnummer (SSL)]: Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [636]).

[Einstellung Zertifikatverifizierungsstufe]

Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

  • [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist (Standard: EIN).

  • [CN]: Damit wird überprüft, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).

  • [Schlüsselnutzung]: Damit wird überprüft, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird (Standard: AUS).

  • [Kette]: Damit wird überprüft, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

  • [Ablaufdatum-Bestätigung]: Damit wird überprüft, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

  • Zertifikat des Peer verifizieren (Hier)