Users Guide
CMC-Verzeichnisdienst verwenden
359
Auswahl Ihres LDAP-Servers
Sie können den für allgemeines LDAP zu verwendenden Server auf zwei
Arten konfigurieren. Statische Server erlauben es dem Administrator eine
FQDN oder IP-Adresse in das Feld zu platzieren. Alternativ kann eine Liste
von LDAP-Servern abgerufen werden, indem nach deren SRV-Eintrag in der
DNS gesucht wird.
Es folgen die Eigenschaften im Abschnitt „LDAP-Server“:
• Statische LDAP-Server verwenden – Wenn diese Option ausgewählt wird,
verwendet der LDAP-Dienst die angegebenen Server mit der angegebenen
Schnittstellennummer (siehe Details unten).
ANMERKUNG:
Sie müssen „Statisch“ oder „DNS“ auswählen.
• LDAP-Server-Adresse – Geben Sie den FQDN oder die IP des LDAP-
Servers an. Um mehrere redundante LDAP-Server anzugeben, die der
gleichen Domäne dienen, legen Sie eine Liste aller Server an
(kommagetrennt). Der CMC versucht sich nacheinander mit jedem
Server zu verbinden, bis ein Verbindungsversuch erfolgreich ist.
Attribut der
Gruppenmitgliedschaft
Legt das LDAP-Attribut fest, das zur Prüfung der
Gruppenmitgliedschaft verwendet wird. Dies muss ein
Attribut der Gruppenklasse sein. Wird hier nichts
angegeben, werden die Attribute „member“ und „unique
member“ verwendet.
Suchfilter Gibt einen gültigen LDAP-Suchfilter an. Dieser Filter wird
verwendet, wenn das Benutzerattribut den anmeldenden
Benutzer innerhalb des ausgewählten Base-DN nicht
eindeutig identifizieren kann. Wird hier nichts angegeben,
wird der Standardwert (objectClass=*) zugrunde gelegt,
mit dem nach allen Objekten in der Struktur gesucht wird.
Die maximale Länge dieser Eigenschaft ist 1024 Zeichen.
Netzwerkzeitüberschreit
ung (Sekunden)
Legt die Zeit in Sekunden fest, nach der eine inaktive
LDAP-Sitzung automatisch geschlossen wird.
Suchzeitüberschreitung
(Sekunden)
Legt die Zeit in Sekunden fest, nach der eine Suche
automatisch geschlossen wird.
Tabelle 8-10. Allgemeine Einstellungen (fortgesetzt)
Einstellung Beschreibung