* Geben Sie den Namen der Bedienerprogrammtaste ein. Sie können Beschreibungen von Bedienerprogrammtasten suchen.

Externe Servereinstellungen

Funktionsaufruf: [Bedienerprogramm][Administratoreinstellungen][Benutzerauthentifizierung/Kostenstelle][Externe Servereinstellungen]

Wenn Sie die externe Serverauthentifizierung verwenden, registrieren Sie den Authentifizierungsserver.

Wenn Sie zwei Server gruppieren, können Sie zu einem anderen Server wechseln, um die Authentifizierung durchzuführen, wenn ein Server nicht verfügbar ist.

Wählen Sie eine Nummer zur Registrierung des Servers aus und tippen Sie auf [Neu].

Einstellungen

Beschreibung

[Servername]

Geben Sie den Namen Ihre Authentifizierungsservergruppe ein (max. 32 Zeichen).

Weisen Sie einen Namen zu, unter dem Sie die Authentifizierungsservergruppe leicht identifizieren können.

[Registrierung des 1. Servers]

Registrieren Sie den primären Server in der Servergruppe.

Ausführliche Informationen finden Sie unter "Einstellungen für [Registrierung des 1. Servers]" weiter unten.

[Einstellung für 2. Server]

Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann.

Ausführliche Informationen finden Sie unter "Einstellungen für [Einstellung für 2. Server]" weiter unten.

[Round-Robin-Funktion]

Legen Sie fest, ob wechselweise eine Verbindung zum primären und zum sekundären Server hergestellt werden soll.

Wenn Sie [Aktivieren] wählen, können Sie wechselweise eine Verbindung zum primären und zum sekundären Server herstellen, um die Serverlast zu verteilen.

[Deaktivieren ist] standardmäßig ausgewählt.

Einstellungen für [Registrierung des 1. Servers]

Einstellungen

Beschreibung

[Active Directory]

Registrieren Sie Serverinformationen, wenn Active Directory als Authentifizierungsserver verwendet wird.

  • [Standard-Domänenname]: Geben Sie den Standard-Domänennamen Ihres Active Directory ein (max. 64 Zeichen).

  • [Timeout]: Ändern Sie bei Bedarf das Timeout-Intervall für die Kommunikation mit dem Active Directory.
    [60 Sek.] ist standardmäßig ausgewählt.

[NTLM v1]

Registrieren Sie Serverinformationen, wenn NTLM v1 als Authentifizierungsserver verwendet wird.

  • [Standard-Domänenname]: Geben Sie den Standard-Domänennamen Ihres Authentifizierungsservers ein (max. 64 Zeichen). Der Standarddomänenname muss in Großbuchstaben eingegeben werden.

[NTLM v2]

Registrieren Sie Serverinformationen, wenn NTLM v2 als Authentifizierungsserver verwendet wird.

  • [Standard-Domänenname]: Geben Sie den Standard-Domänennamen Ihres Authentifizierungsservers ein (max. 64 Zeichen). Der Standarddomänenname muss in Großbuchstaben eingegeben werden.

[LDAP]

Registrieren Sie Serverinformationen, wenn LDAP als Authentifizierungsserver verwendet wird.

  • [Serveradresse]: Geben Sie die Adresse Ihres LDAP-Servers ein.

  • [Suchbasis 1] bis [Suchbasis 3]: Geben Sie den Startpunkt und den Bereich für die Suche nach einem zu authentifizierenden Benutzer an.
    [Suchbasis]: Geben Sie den Startpunkt für die Suche nach einem Ziel an (max. 255 Zeichen).
    Eingabebeispiel: "cn=Benutzer,dc=Beispiel,dc=com"
    [Suchbereich]: Wählen Sie eine Baumstruktur als Suchbereich. [Ganze Baumstruktur] ist standardmäßig ausgewählt. Bei Auswahl von [Ganze Baumstruktur] wird eine Suche einschließlich der Baumstruktur unterhalb des eingegebenen Startpunkts durchgeführt. Bei Auswahl von [Nur nächste Hierarchie] wird die Suche nur eine Ebene direkt unter dem eingegebenen Startpunkt durchgeführt. In diesem Fall wird die Ebene am Startpunkt nicht als Suchziel einbezogen.

  • [SSL-Einstellung]: Geben Sie an, ob SSL für Übertragungen verwendet werden soll. [AUS] ist standardmäßig ausgewählt.

  • [Portnummer]: Ändern Sie ggf. die Portnummer. [389] ist standardmäßig ausgewählt.

  • [Timeout]: Ändern Sie bei Bedarf das Timeout-Intervall für die Kommunikation mit dem LDAP-Server. [60] Sek. ist standardmäßig ausgewählt.

  • [Authentifizierungstyp]: Wählen Sie die Authentifizierungsmethode für die Anmeldung am LDAP-Server aus. Wählen Sie eine für das für Ihren LDAP-Server verwendete Authentifizierungsverfahren geeignete Option aus. [Einfach] ist standardmäßig angegeben.

  • [Suchattribut]: Geben Sie das Suchattribut für die Benutzerkontosuche an (max. 64 Zeichen). [uid] ist standardmäßig ausgewählt.

  • [Verzeichnisdienst suchen]: Wenn Sie [Active Directory] wählen, können Sie ein Suchziel für die Authentifizierung auf Benutzer beschränken. Wenn ein Suchziel für die Authentifizierung auf Benutzer beschränkt ist, erfolgt die Verarbeitung der Suchziel-Identifizierung jedoch auf der Serverseite, was eine längere Authentifizierungszeit zur Folge haben kann. Diese Funktion ist verfügbar, wenn der Authentifizierungsserver auf Active Directory (Windows Server 2008 oder höher) eingestellt ist. [Weitere] ist standardmäßig ausgewählt.

  • [Authentifizierung Suchattribute]: Geben Sie an, ob der DN (Distinguished Name) automatisch generiert werden soll, der zur Authentifizierung durch den LDAP-Server erforderlich ist, wenn [Einfach] als [Authentifizierungstyp] ausgewählt ist. Geben Sie auch Authentifizierungsinformationen ein, die zur Anmeldung am LDAP-Server verwendet werden, um nach der Benutzer-ID zu suchen. [Keine Begrenzung] ist standardmäßig ausgewählt.

Einstellungen für [Einstellung für 2. Server]

Einstellungen

Beschreibung

[EIN]/[AUS]

Legen Sie fest, ob der sekundäre Server verwendet werden soll.

[AUS] ist standardmäßig ausgewählt.

[Wiederverbindungseinstellungen]

Richten Sie eine Einstellung für die Verbindung zum sekundären Server ein, wenn sich das System nicht mit dem primären Server verbinden kann. Wenn die Round-Robin-Funktion aktiviert ist, kann die Einstellung auch verwendet werden, um eine Verbindung zum primären Server herzustellen, wenn sich das System nicht mit dem sekundären Server verbinden kann.

  • [Neuverbindung bei jeder Anmeldung]: Stellt bei jedem Authentifizierungsvorgang auf diesem System eine Verbindung zum primären Server her. Wenn der primäre Server nicht verfügbar ist, wird dieses System mit dem sekundären Server verbunden.

  • [Wiederverbindungsintervall festlegen]: Es wird eine Verbindung zum sekundären Server hergestellt, wenn der primäre Server zum Zeitpunkt der Authentifizierung des Systems nicht verfügbar ist. Anschließend wird dieses System so lange bei jedem weiteren Authentifizierungsvorgang auf dem System mit dem sekundären Server verbunden, bis die unter [Wiederverbindungszeit] angegebene Zeit verstrichen ist. Nach dem Ablauf der unter [Wiederverbindungszeit] angegebenen Zeit wird dieses System wieder mit dem primären Server verbunden, wenn ein Authentifizierungsvorgang auf dem System durchgeführt wird.

Standardmäßig ist [Wiederverbindungsintervall festlegen] ausgewählt.

[Registr. 2. Server]

Registrieren Sie den sekundären Server.

Ausführliche Informationen finden Sie unter "Einstellungen für [Registrierung des 1. Servers]".

Tips

  • Wenn Sie registrierte Authentifizierungsserverinformationen ändern möchten, wählen Sie die Registrierungsnummer aus und tippen Sie auf [Bearbeiten].

  • Wenn Sie den registrierten Authentifizierungsserver löschen möchten, wählen Sie die Registrierungsnummer aus und tippen Sie auf [Löschen].

  • Wenn Sie mehrere Authentifizierungsserver registrieren, wählen Sie den Authentifizierungsserver aus, der normalerweise verwendet wird, und tippen Sie auf [Als Standardwert festlegen], um ihn als Standardserver zu registrieren.