Users Guide
Generische LDAP-Benutzer konfigurieren
CMC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight Directory Access Protocol). Für
diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung erforderlich.
Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration erfordert die
Konfiguration sowohl des LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-Servers wird ein Standardgruppenobjekt als
Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, wird ein Mitglied der Rollengruppe. Berechtigungen sind weiterhin auf
dem CMC für die Authentifizierung gespeichert, ähnlich wie bei der Standardschema-Einrichtung mit Active Directory-Unterstützung.
Damit der LDAP-Benutzer auf eine bestimmte CMC-Karte zugreifen kann, müssen der Rollengruppenname und dessen Domänenname auf
der spezifischen CMC-Karte konfiguriert werden. Sie können maximal fünf Rollengruppen für jeden CMC konfigurieren. Ein Benutzer hat
die Möglichkeit, zu mehreren Gruppen innerhalb des Verzeichnisdienstes hinzugefügt zu werden. Wenn der Benutzer ein Mitglied
mehrerer Gruppen ist, dann erhält der Benutzer die Berechtigungen aller dieser Gruppen.
Für Informationen über Zugriffsebene der Rollengruppen und die standardmäßigen Einstellungen der Rollengruppen, gehen Sie zu Typen
von Benutzern.
Allgemeines LDAP-Verzeichnis für Zugriff auf CMC konfigurieren
Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen, um einem Benutzer Zugriff zu gewähren –
Benutzerauthentifizierung und dann Benutzerautorisierung.
Authentifizierung von LDAP-Benutzern
Manche Verzeichnisserver erfordern eine Bindung, bevor eine Suche auf einem spezifischen LDAP-Server durchgeführt werden kann.
So authentifizieren Sie einen Benutzer:
1. Stellen Sie optional eine Bindung zum Verzeichnisdienst her. Die Standardeinstellung ist eine anonyme Bindung.
ANMERKUNG:
Die Windows-basierten Verzeichnisserver gestatten keine anonyme Anmeldung. Geben Sie daher den DN.-
Namen und das zugehörige Kennwort der Bindung ein.
2. Suchen Sie anhand der Benutzeranmeldung nach dem Benutzer. Das Standardattribut lautet uid. Wenn mehr als ein Objekt gefunden
wird, dann meldet der Prozess einen Fehler.
3. Bindung lösen und Bindung mit dem DN und Kennwort des Benutzers herstellen. Wenn das System keine Bindung herstellen kann, ist
eine erfolgreiche Anmeldung nicht möglich.
4. Wenn diese Schritte erfolgreich sind, ist der Benutzer authentifiziert.
Autorisierung von LDAP-Benutzern
So autorisieren Sie einen Benutzer:
1. Durchsuchen Sie alle konfigurierten Gruppen nach dem Domänenname des Benutzers und zwar innerhalb der Attribute member or
uniqueMember. Ein Administrator kann eine Benutzerdomäne konfigurieren.
2. Geben Sie dem Bentuzer die entsprechenden Zugriffsberechtigungen und Berechtigungen für jede Benutzergruppe, der der Benutzer
angehört.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der
CMC-Webschnittstelle
So konfigurieren Sie den allgemeinen LDAP-Verzeichnisdienst:
ANMERKUNG: Sie müssen die Berechtigung als Gehäusekonfiguration-Administrator besitzen.
1. Klicken Sie im linken Fensterbereich auf Gehäuse-Übersicht > Benutzerauthentifizierung > Verzeichnisdienste.
2. Wahlen Sie Allgemeines LDAP aus.
Die Einstellungen, die für Standardschema konfiguriert werden sollen, werden auf derselben Seite angezeigt.
3. Geben Sie folgendes an:
Benutzerkonten und Berechtigungen konfigurieren
145