Suchen nach einem Ziel mit dem LDAP-Server
Überblick
Wenn ein Verzeichnisserver, wie z. B. der LDAP-Server oder Active Directory, für die Benutzerverwaltung verwendet wird, können Sie über den Server nach einem Ziel (E-Mail-Adresse oder Faxnummer) suchen.
Verwenden Sie SSL zur Verschlüsselung der Kommunikation mit dem Server, um die Sicherheit bei den Übertragungen zu erhöhen.
Wenn Sie den LDAP-Server für die Suche nach einem Ziel verwenden möchten, richten Sie die entsprechenden Einstellungen gemäß der hier beschriebenen Vorgehensweise ein.
Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie vor dem Start des Vorgangs den DNS-Server registrieren, der die Synchronisation von Active Directory auf diesem System vornimmt. Ausführliche Informationen zum Registrieren des DNS-Servers finden Sie [Registrieren des DNS-Servers] .
Zur Verwendung der LDAP-Funktion des Active Directory-Servers müssen Sie das Datum und die Uhrzeit zwischen diesem System und Active Directory abgleichen. Ausführliche Informationen zum Einstellen des Datums und der Uhrzeit dieses Systems finden Sie [Festlegen von Datum und Uhrzeit für das System] .
Konfigurieren Sie Einstellungen für die Verbindung zum Netzwerk, z. B. die IP-Adresse dieses Systems.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie [Einrichten der Netzwerkeinstellungen] .
Richten Sie die Grundeinstellungen für die LDAP-Suche ein.
Ausführliche Informationen zum Einrichten der Einstellung finden Sie [Einrichten von Grundeinstellungen für die LDAP-Suche] .
Legen Sie die folgenden Optionen entsprechend Ihrer Umgebung fest.
Zweck
Referenz
Kommunikation mit dem LDAP-Server über SSL
Einrichten von Grundeinstellungen für die LDAP-Suche
Richten Sie die entsprechenden Einstellungen ein, so dass Sie über den LDAP-Server nach Zielen suchen können. Registrieren Sie außerdem Ihren LDAP-Server und legen Sie die LDAP-Verbindungseinstellungen und die Suchmethode fest.
Wählen Sie im Administratormodus [Netzwerk] - [LDAP-Einstell.] - [LDAP-Einstell.] und richten Sie dann die folgenden Einstellungen ein.
Einstellungen
Beschreibung
[LDAP aktivieren]
Wählen Sie [EIN], um die LDAP-Suche zu verwenden.
[AUS] ist standardmäßig ausgewählt.
[Standardanzeigeeinstellung für Suchergebnisse]
Legen Sie fest, ob bei der Suche nach Zielen über den LDAP-Server die E-Mail-Adresse, die Faxnummer oder die Internetfax-Nummer Priorität bei der Anzeige der Suchergebnisse haben soll.
Installieren Sie für die Verwendung dieser Funktion das optionale Fax-Kit auf diesem System oder aktivieren Sie die Internetfax-Funktion.
[E-Mail] ist standardmäßig ausgewählt.
Wählen Sie im Administratormodus [Netzwerk] - [LDAP-Einstellung] - [LDAP-Server registrieren] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen
Beschreibung
[LDAP-Servername]
Geben Sie den registrierten Namen des LDAP-Servers ein (max. 32 Zeichen).
Verwenden Sie einen Namen, unter dem Sie den Server leicht identifizieren können.
[Serveradresse]
Geben Sie die Adresse Ihres LDAP-Servers ein.
Verwenden Sie eines der folgenden Formate.
Eingabebeispiel für einen Hostnamen: "host.beispiel.com"
Eingabebeispiel für eine IP-Adresse (IPv4): "192.168.1.1"
Eingabebeispiel für eine IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"
[Portnummer]
Ändern Sie gegebenenfalls die Portnummer des LDAP-Servers.
Unter normalen Umständen können Sie die Original-Portnummer verwenden.
[389] ist standardmäßig ausgewählt.
[Suchbasis]
Geben Sie den Startpunkt der Suche nach einem Ziel ein (max. 255 Zeichen).
Der Bereich ab dem eingegebenen Ausgangspunkt wird einschließlich der folgenden Baumstruktur durchsucht.
Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"
[TX-Timeout]
Ändern Sie ggf. das Zeitlimit, um die Kommunikation mit dem LDAP-Server einzuschränken.
[60] Sek. ist standardmäßig ausgewählt.
[Maximale Anz. Suchergebnisse]
Ändern Sie gegebenenfalls die maximale Anzahl der Ziele, die in den Suchergebnissen angezeigt werden.
[100] ist standardmäßig ausgewählt.
[Authentifiz.methode]
Wählen Sie das Authentifizierungsverfahren für die Anmeldung am LDAP-Server aus.
Wählen Sie eine für das für Ihren LDAP-Server verwendete Authentifizierungsverfahren geeignete Option aus.
[Anonym]: Unter [Anmeldename], [Kennwort] und [Domänenname] müssen keine Angaben gemacht werden.
[GSS-SPNEGO]: Die Anmeldung am Server erfolgt mit dem Kerberos-Authentifizierungsverfahren. Wählen Sie dieses Element, um Active Directory zu verwenden.
[Anonym] ist standardmäßig ausgewählt.
[Anmeldename]
Melden Sie sich beim LDAP-Server an und geben Sie den Benutzernamen ein, um nach einem Benutzer zu suchen (max. 64 Zeichen).
[Kennwort]
Geben Sie das Kennwort für den in [Anmeldename] eingegebenen Benutzer ein (max. 64 Zeichen).
Um das Kennwort einzugeben (zu ändern), aktivieren Sie das Kontrollkästchen [Das Kennwort wurde geändert.] und geben Sie dann ein neues Kennwort ein.
[Domänenname]
Geben Sie den Domänennamen ein, um sich beim LDAP-Server anzumelden (max. 64 Zeichen).
Wenn [GSS-SPNEGO] als [Authentifizierungsmethode] ausgewählt ist, geben Sie den Domänenamen von Active Directory ein.
[Serverauthentifizierungsmodus]
Wählen Sie die Authentifizierungsmethode des LDAP-Servers aus.
[Wert eingeben]: Verwenden Sie die Einstellungen für [Anmeldename], [Kennwort] und [Domänenname].
[Benutzerauthentifizierung]: Es wird eine Synchronisation mit der Benutzerauthentifizierung dieses Systems vorgenommen. Verwendet den Benutzernamen und das Kennwort des registrierten Benutzers dieses Systems als [Anmeldename] und [Kennwort].
[Dynamische-Authentif.]: Das System fordert Sie auf, den Benutzernamen und das Kennwort bei der LDAP-Suche einzugeben.
Standardmäßig ist [Wert eingeben] ausgewählt.
[Verweis auf]
Legen Sie bei Bedarf fest, ob die Verweisfunktion verwendet werden soll.
Nehmen Sie eine passende Auswahl für die LDAP-Serverumgebung vor.
[EIN] ist standardmäßig ausgewählt.
[Suchbedingungsattribute]
Wählen Sie die Attribute, die bei der LDAP-Suche angegeben werden müssen.
Diese Einstellung kann zwischen [Name] (CN) und [Kurzname] (Anzeigename) umgeschaltet werden.
[Name] ist standardmäßig ausgewählt.
[Suchen]
Wählen Sie [EIN], um bereits bei der Eingabe eines Teils des Namens, der für die Suche eines Ziels über den LDAP-Server verwendet wird, passende Zielkandidaten anzuzeigen.
[AUS] ist standardmäßig ausgewählt.
[Ersteinstellung für Detailsuche]
Geben Sie die LDAP-Suchbedingungen an.
[Authentifizierung Suchattribute]
Aktivieren Sie dieses Kontrollkästchen, um die attributbasierte Authentifizierung zu aktivieren, wenn [Authentifizierungsverfahren] auf [Einfach] und [Serverauthentifizierungsmodus] auf [Dynamische-Authentif.] gesetzt ist.
Wenn dieses Kontrollkästchen aktiviert ist, muss der Benutzer nicht den kompletten definierten Namen (DN) bei der Authentifizierung über den LDAP-Server eingeben.
Geben Sie unter [Suchparameter den Suchparameter] ein, der automatisch vor dem Benutzernamen eingefügt werden soll. Im Normalfall wird "uid" vor den Benutzernamen gesetzt. In Abhängigkeit von Ihrer Umgebung müssen Sie jedoch unter Umständen einen anderen Parameter verwenden, wie z. B. "CN".
[uid] ist standardmäßig ausgewählt.
Wenn Sie auf [Verbindung prüfen] unter [LDAP-Serverliste] klicken, können Sie prüfen, ob Sie entsprechend den registrierten Inhalten eine Verbindung zum LDAP-Server herstellen können.
SSL-Kommunikation verwenden
Die Kommunikation zwischen diesem System und dem LDAP-Server wird mit SSL verschlüsselt.
Konfigurieren Sie die Einstellung, wenn Ihre Umgebung SSL-verschlüsselte Kommunikation mit dem E-Mail-Server voraussetzt.
Für SSL-Kommunikation aktivieren Sie SSL. Geben Sie darüber hinaus an, wie das Zertifikat verifiziert werden soll.
Wählen Sie im Administratormodus [Netzwerk] - [LDAP-Einstellung] - [LDAP-Server registrieren] - [Bearbeiten] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung | |
---|---|---|
[SSL aktivieren] | Aktivieren Sie dieses Kontrollkästchen, um SSL-Kommunikation zu nutzen. Standardmäßig ist [AUS] (nicht ausgewählt) angegeben. | |
[Portnummer (SSL)] | Ändern Sie gegebenenfalls die Portnummer für die SSL-Kommunikation. Unter normalen Umständen können Sie die Original-Portnummer verwenden. [636] ist standardmäßig ausgewählt. | |
[Zertifikatverifizierungseinstellungen] | Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus. Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft. | |
[Gültigkeitsdauer] | Prüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben. | |
[CN] | Prüfen Sie, ob der CN (Aliasname) des Zertifikats mit der Serveradresse übereinstimmt. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Schlüsselnutzung] | Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Kette] | Prüfen Sie, ob in der Zertifikatskette (Zertifikatspfad) ein Problem besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben. | |
[Ablaufdatum Bestätigung] | Prüfen Sie, ob das Zertifikat abgelaufen ist. Prüfen Sie in der folgenden Reihenfolge auf Ablauf des Zertifikats.
[Nicht bestätigen] ist standardmäßig angegeben. |
Wählen Sie im Administratormodus [Sicherheit] - [Zertifikat-Überprüfungseinstellungen] aus und konfigurieren Sie dann, ob das Zertifikat überprüft werden soll. Das Zertifikat wird standardmäßig überprüft. Ausführliche Informationen finden Sie [Überprüfen eines Zertifikats für den Peer] .