Registrieren/Bearbeiten von LDAP-Server-Informationen

Dieser Abschnitt beschreibt, wie die LDAP-Server-Informationen für die LDAP-Serverauthentisierung gespeichert/bearbeitet werden.

Registrieren von LDAP-Server-Informationen

1.
Klicken Sie auf [Configuration].
2.
Klicken Sie in <Set User Authentication System> auf [LDAP Server Management].
WICHTIG
Sie können nur auf [LDAP Server Management] klicken, wenn Sie [Server Authentication + Local Device Authentication] für [User Authentication System] und [LDAP Server] für [Authentication Server Type] wählen.
Wenn Sie auf [LDAP Server Management] klicken, schaltet die Anzeige auf das Display [LDAP Server Management] um, wobei die Einstellungen in [Configuration] gespeichert sind.
3.
Klicken Sie auf [Add Server].
4.
Geben Sie die LDAP-Server-Informationen ein → Klicken Sie auf [Connection Test].
Folgende Inhalte und Bedingungen für Einstellungen sollten eingegeben werden:
Option
Inhalt der Einstellung
Bedingungen der Einstellung
Standardeinstellung
Server Name
Geben Sie den Namen des LDAP-Servers ein.
Der Name muss zwischen 1 und 24 Zeichen umfassen. Leerzeichen dürfen nicht enthalten sein.
Sie können nicht "localhost" verwenden.
<Null>
Server Address
Geben Sie die IP-Adresse des LDAP-Servers ein.
Muss zwischen 1 und 48 Zeichen umfassen.
Sie können nicht "127.0.0.1" verwenden.
<Null>
Port
Stellen Sie die Portnummer ein, die der LDAP-Server verwendet.
Sie muss zwischen 1 und 65535 Ziffern umfassen. Nullen dürfen nicht enthalten sein.
636 (wenn das Kontrollkästchen [Use SSL] gewählt ist.)
389 (wenn das Kontrollkästchen [Use SSL] gewählt ist.)
Comments
Geben Sie Kommentare zu dem LDAP-Server ein.
Muss zwischen 1 und 64 Zeichen umfassen.
<Null>
Use SSL
Stellt ein, ob SSL verwendet wird.
Zur Verwendung von SSL muss der LDAP-Server auf SSL gestellt sein.
Gewählt
Use authentication information
Stellt ein, ob die Authentifizierungsinformationen verwendet werden, um mit dem LDAP-Server zu kommunizieren.
Bei Auswahl: Kommunikation mit dem LDAP-Server unter Verwendung der Authentisierungsinformationen, für [User Name] und [Password] eingestellt sind.
Wenn nicht ausgewählt: Kommunikation mit dem LDAP-Server geschieht anonym. Dazu muss der LDAP-Server auf anonymen Zugriff eingestellt sein.
Gewählt
User Name
Geben Sie die Administrator DN ein, die auf dem LDAP-Server registriert
Beispiele:
uid=Administrator, dc=ldap, dc=com
Muss zwischen 1 und 128 Zeichen umfassen. Sternchen dürfen nicht enthalten sein.
<Null>
Password
Stellen Sie ein Passwort ein, das dem Anwendernamen entspricht.
Muss zwischen 1 und 24 Zeichen umfassen.
<Null>
Attribute Name for Name
Stellen Sie den Namen des Attributs ein, das die Namen des Anwenders im LDAP-Server hält.
Beispiel: uid
Der Name muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein.
<Null>
Starting Point for Search
Stellen Sie den Startpunkt zur Suche in LDAP-Server-Authentisierung ein (wo die Suche im Verzeichnisbaum gestartet werden soll).
Muss zwischen 1 und 128 Zeichen umfassen.
<Null>
Attribute Name: E-Mail Address
Stellen Sie den Namen des Attributs ein, das zum Übernehmen der E-Mail-Adresse des eingeloggten Anwenders verwendet werden soll (LoginContext: mail).
Beispiel: mail
Der Name muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein.
<Null>
Attribute Name: Display Name
Stellen Sie den Namen des Attributs ein, das zum Übernehmen der Anzeigenamen des eingeloggten Anwenders verwendet werden soll (LoginContext: "cn").
Beispiel: cn
Der Name muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein.
<Null>
Domain Name Setting Method: Specify the domain name
Wählen Sie, ob Sie den Domännamen des eingeloggten Anwenders direkt einstellen wollen (LoginContext "dc").
-
Gewählt
Domain Name
Stellen Sie den Domännamen des eingeloggten Anwenders ein (LoginContext "dc").
Der Name muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein.
<Null>
Domain Name Setting Method: Specify the attribute name for domain name acquisition
Wählen Sie, ob Sie den Domännamen des eingeloggten Anwenders vom festgelegten Attribut übernehmen wollen.
-
Nicht gewählt
Attribute Name
Stellen Sie den Namen des Attributs ein, das zum Übernehmen des Domännamens des eingeloggten Anwenders verwendet werden soll (LoginContext: "dc").
Der Name muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein. Wenn der Domänenname nicht vom festgelegten Attribut übernommen werden kann und der DN des eingeloggten Anwenders "dc" enthält, ist der ganz linke Attributwert als LoginContext "dc" eingestellt. Wenn noch nicht übernommen, ist der für [Server Name] eingestellte Wert als LoginContext "dc" eingestellt.
<Null>
HINWEIS
Sie können jeden Wert einstellen, mit Ausnahme von [Comment], [Starting Point for Search] und [Domain Name Setting Method] ([Domain Name] und [Attribute Name]).
5.
Prüfen Sie den Verbindungstest und klicken Sie auf [Add].

Bearbeiten von LDAP-Server-Informationen

1.
Klicken Sie auf [Configuration].
2.
Klicken Sie in <Set User Authentication System> auf [LDAP Server Management].
3.
Klicken Sie auf [Edit] für den gewünschten LDAP-Server, den Sie bearbeiten wollen.
4.
Bearbeiten Sie die Server-Informationen → Klicken Sie auf [Connection Test].
5.
Bestätigen Sie den Verbindungstest und klicken Sie auf [Update].

Löschen von LDAP-Server-Informationen

1.
Klicken Sie auf [Configuration].
2.
Klicken Sie in <Set User Authentication System> auf [LDAP Server Management].
3.
Markieren Sie das Kontrollkästchen für den gewünschten LDAP-Server, der gelöscht werden soll → Klicken Sie auf [Delete].
0JW1-1S7