Users Guide
Hinzufügen oder Bearbeiten von Lightweight Directory Access
Protocol-Gruppen zur Verwendung mit Verzeichnisdiensten
1. Klicken Sie auf Anwendungseinstellungen > Benutzer > Verzeichnisdienste und dann auf Hinzufügen.
2. Wählen Sie im Dialogfeld Verbindung zum Verzeichnisdienst LDAP als Verzeichnistyp aus.
ANMERKUNG: Weitere Informationen zum Erstellen einer AD-Benutzergruppe unter Verwendung von Verzeichnisdiensten
finden Sie unter Hinzufügen oder Bearbeiten von Active Directory-Gruppen zur Verwendung mit Verzeichnisdiensten auf Seite
131.
a. Geben Sie den gewünschten Namen für das LDAP-Verzeichnis ein.
b. Wählen Sie die Domain-Controller-Suchmethode aus:
● DNS: Geben Sie im Feld Methode den Domänennamen ein, um DNS nach den Domain-Controllern abzufragen.
● Manuell: Geben Sie im Feld Methode den FQDN oder die IP-Adresse des Domain-Controllers ein. Wenn Sie mehrere Server
haben, werden maximal drei Server unterstützt, verwenden Sie eine durch Kommas getrennte Liste.
c. Geben Sie den Distinguished Name (DN) der LDAP-Bindung und das zugehörige Kennwort ein.
ANMERKUNG: Anonyme Bindung wird für AD LDS nicht unterstützt.
3. Im Abschnitt Erweiterte Optionen:
a. Die LDAP-Portnummer wird standardmäßig mit 636 befüllt. Geben Sie eine Portnummer ein, um diese zu ändern.
ANMERKUNG: Nur LDAPS-Ports werden unterstützt.
b. Geben Sie zur Übereinstimmung mit der LDAP-Konfiguration auf dem Server den Gruppenbasis-DN ein, nach dem gesucht werden
soll.
c. Geben Sie die im LDAP-System bereits konfigurierten Benutzerattribute ein. Es wird empfohlen, dass es sich hierbei um einen
spezifischen Eintrag innerhalb des ausgewählten Basis-DN handelt. Andernfalls konfigurieren Sie einen Suchfilter, um
sicherzustellen, dass dieser eindeutig ist. Wenn der Benutzer-DN nicht eindeutig durch die Suchkombination von Attribut und
Suchfilter identifiziert werden kann, schlägt die Anmeldung fehl.
ANMERKUNG:
Die Benutzerattribute sollten in dem LDAP-System konfiguriert sein, das für Abfragen vor der Integration in
die Verzeichnisdienste verwendet wird.
ANMERKUNG: Sie müssen die Benutzerattribute als cn oder sAMAccountName für die AD-LDS-Konfiguration und als UID
für die LDAP-Konfiguration eingeben.
d. Geben Sie im Feld Attribut der Gruppenmitgliedschaft das Attribut ein, das die Gruppen- und Mitgliedsinformationen im
Verzeichnis speichert.
e. Geben Sie die Dauer für die Netzwerkzeitüberschreitung und für die Zeitüberschreitung bei einer Suchanfrage in Sekunden ein. Das
maximal unterstützte Zeitlimit beträgt 300 Sekunden.
f. Wählen Sie zum Hochladen eines SSL-Zertifikats die Option Zertifikatsvalidierung und klicken Sie auf Eine Datei auswählen.
Das Zertifikat sollte ein Stamm-CA-Zertifikat sein, das im Base64-Format kodiert ist.
Die Registerkarte Verbindung testen wird aktiviert.
4. Klicken Sie auf Verbindung testen und geben Sie dann die Anmeldeinformationen des Bind-Benutzers für die Domäne ein, mit der
eine Verbindung hergestellt werden soll.
ANMERKUNG:
Stellen Sie beim Testen der Verbindung sicher, dass Test-Benutzername den Wert für Attribut der
Benutzeranmeldung enthält, der zuvor eingegeben wurde.
5. Klicken Sie auf Verbindung testen.
Im Dialogfeld Verzeichnisdienstinformationen wird eine Meldung angezeigt, um anzugeben, ob die Verbindung erfolgreich
hergestellt wurde.
6. Klicken Sie auf Ok.
7. Klicken Sie auf Fertigstellen.
Es wird ein Job erstellt und ausgeführt, um das angeforderte Verzeichnis zur Liste der Verzeichnisdienste hinzuzufügen.
1. Wählen Sie in der Spalte Verzeichnisname das Verzeichnis aus. Die Verzeichnisdienst-Eigenschaften werden im rechten
Fensterbereich angezeigt.
2. Klicken Sie auf Bearbeiten.
132
Verwalten von OpenManage Enterprise-Geräteeinstellungen