Users Guide
Die Funktionskonfiguration des erweiterten Schemas ist abgeschlossen.
Generische LDAP-Benutzer konfigurieren
CMC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight Directory Access
Protocol). Für diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung erforderlich.
Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration
erfordert die Konfiguration sowohl des LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-Servers wird ein
Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, wird ein Mitglied der
Rollengruppe. Berechtigungen sind weiterhin auf dem CMC für die Authentifizierung gespeichert, ähnlich wie bei der
Standardschema-Einrichtung mit Active Directory-Unterstützung.
Damit der LDAP-Benutzer auf eine bestimmte CMC-Karte zugreifen kann, müssen der Rollengruppenname und dessen
Domänenname auf der spezifischen CMC-Karte konfiguriert werden. Sie können maximal fünf Rollengruppen für jeden
CMC konfigurieren. Ein Benutzer hat die Möglichkeit, zu mehreren Gruppen innerhalb des Verzeichnisdienstes
hinzugefügt zu werden. Wenn der Benutzer ein Mitglied mehrerer Gruppen ist, dann erhält der Benutzer die
Berechtigungen aller dieser Gruppen.
Für Informationen über Zugriffsebene der Rollengruppen und die standardmäßigen Einstellungen der Rollengruppen,
gehen Sie zu Typen von Benutzern.
Die folgende Abbildung zeigt die CMC-Konfiguration bei allgemeinem LDAP.
Abbildung 2. CMC-Konfiguration bei allgemeinem LDAP
Allgemeines LDAP-Verzeichnis für Zugriff auf CMC konfigurieren
Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen, um einem Benutzer Zugriff zu gewähren –
Benutzerauthentifizierung und dann Benutzerautorisierung.
Authentifizierung von LDAP-Benutzern
Manche Verzeichnisserver erfordern eine Bindung, bevor eine Suche auf einem spezifischen LDAP-Server durchgeführt
werden kann.
161