|
Um ein Active Directory oder einen LDAP-Server als ein zusätzliches Authentifizierungsgerät festzulegen, müssen Sie die für die Authentifizierung verwendeten Informationen des Servers registrieren. Führen Sie bei Bedarf einen Verbindungstest durch.
|
1
|
Aktivieren Sie das Kontrollkästchen für [Active Directory verwenden] und wählen Sie [Manuell einstellen] für [Domänliste einstellen:] aus.
|
2
|
Klicken Sie auf [Verwaltung Active Directory...] [OK].
|
3
|
Klicken Sie auf [Domän hinzufügen...].
|
4
|
Geben Sie die erforderlichen Informationen ein.
[Domänname:]
Geben Sie den Domainnamen von Active Directory ein, bei dem es sich um das Anmeldeziel handelt (Beispiel: company.domain.com).
[Name NetBIOS]
Geben Sie den NetBIOS-Domainnamen ein (Beispiel: company).
[Name primärer Host:] / [Name sekundärer Host:]
Geben Sie den Hostnamen des Active Directory Servers ein (Beispiel: ad-server1). Bei Verwendung eines sekundären Servers geben Sie den Namen unter [Name sekundärer Host:] ein.
[Anwendername:] / [Passwort:]
Geben Sie den Benutzernamen und das für den Zugriff und die Suche des Active Directory Servers zu verwendende Passwort ein.
[Karten ID (Authentisierung IC-Karte)] / [Prüfwert (Authentisierung IC-Karte):] / [PIN (Authentisierung IC-Karte):]
Legen Sie bei Verwendung der IC-Karten-Authentifizierung die Datenfelder (Attributnamen) für die Karten-ID, den Gültigkeitswert (Anzahl der Neuausstellungen) und die PIN fest.
[Login-Name:] / [Angezeigt als] / [E-Mail-Adresse]
Legen Sie die Datenfelder (Attributnamen) für den Anmeldenamen, Anzeigenamen und die E-Mail-Adresse des jeweiligen Benutzerkontos im Active Directory Server fest (Beispiel: sAMAccountName, cn, mail).
|
5
|
Klicken Sie auf [Verbindungstest], um zu prüfen, ob die Verbindung möglich ist, und klicken Sie dann auf [Hinzufügen].
So bearbeiten Sie Serverinformationen
Klicken Sie auf [Bearbeiten] bezüglich der Serverinformationen, die Sie bearbeiten möchten; führen Sie die notwendigen Änderungen durch, und klicken Sie auf [Update].
|
1
|
Aktivieren Sie das Kontrollkästchen für [LDAP-Server verwenden], und klicken Sie auf [Verwaltung LDAP-Server...] [OK].
|
2
|
Klicken Sie auf [Server hinzufügen...].
|
3
|
Geben Sie die LDAP-Server Informationen ein.
[Servername]
Geben Sie den Namen für den LDAP-Server ein. Der Name "localhost" kann nicht verwendet werden. Der Servername darf keine Leerstellen enthalten.
[Primäre Adresse]
Geben Sie die IP-Adresse oder den Hostnamen des LDAP-Servers ein (Beispiel: ldap.example.com). Die Loopback-Adresse (127.0.0.1) kann nicht verwendet werden.
[Port:]
Geben Sie die für die Kommunikation mit dem LDAP-Server verwendete Portnummer ein. Verwenden Sie dieselbe Einstellung, die auf dem Server konfiguriert ist. Wenn Sie keine Nummer eingeben, wird sie automatisch auf "636" festgelegt, wenn das Kontrollkästchen für [TLS verwenden] aktiviert ist, oder auf "389", wenn das Kontrollkästchen deaktiviert ist.
[Sekundäre Adresse:] / [Port:]
Geben Sie die IP-Adresse und die Portnummer ein, wenn Sie einen sekundären Server in Ihrer Umgebung verwenden.
[Kommentare]
Geben Sie bei Bedarf eine Beschreibung oder einen Hinweis ein.
[TLS verwenden]
Aktivieren Sie das Kontrollkästchen, wenn die TLS-Verschlüsselung für die Kommunikation mit dem LDAP-Server verwendet wird.
[Authentisierungsinformationen verwenden]
Deaktivieren Sie das Kontrollkästchen, um anonyme Zugriffe auf den LDAP-Server zuzulassen, jedoch nur, wenn der LDAP-Server für anonyme Zugriffe eingerichtet ist. Wenn der Benutzername und das Passwort für die Authentifizierung verwendet werden, aktivieren Sie das Kontrollkästchen, und geben Sie die Werte für [Anwendername:] und [Passwort:] ein.
[Startpunkt für Suche:]
Geben Sie die Position (Ebene) an, um nach Benutzerinformationen zu suchen, sobald die LDAP-Serverauthentifizierung durchgeführt wird.
|
4
|
Geben Sie an, wie Attributnamen und Domainname festzulegen sind.
[Anwendername (Tastatur-Authentisierung):]
Legen Sie das LDAP-Datenfeld (Attributname) für den Benutzernamen auf dem LDAP-Server fest (Beispiel: uid).
[Karten ID (Authentisierung IC-Karte)] / [Prüfwert (Authentisierung IC-Karte):] / [PIN (Authentisierung IC-Karte):]
Legen Sie bei Verwendung der IC-Karten-Authentifizierung die LDAP-Datenfelder (Attributnamen) für die Karten-ID, den Gültigkeitswert (Anzahl der Neuausstellungen) und die PIN fest.
[Login-Name:] / [Name anzeigen] / [E-Mail-Adresse]
Legen Sie die LDAP-Datenfelder (Attributnamen) für den Anmeldenamen, Anzeigenamen und die E-Mail-Adresse des jeweiligen Benutzerkontos auf dem LDAP-Server fest (Beispiel: uid, cn, mail).
[Domännamen definieren] / [Attributname für Erhalt des Domännamens definieren]
Wählen Sie, wie der Domänenname des Anmeldeziels festgelegt werden soll. Um den Domänennamen direkt festzulegen, wählen Sie [Domännamen definieren], und geben Sie den Domänennamen* ein. Um ein LDAP-Datenfeld (Attributname) festzulegen, aus dem der Domänenname auf dem LDAP-Server bezogen wird, wählen Sie [Attributname für Erhalt des Domännamens definieren], und geben Sie dann den Attributnamen ein (Beispiel: dc).
|
5
|
Klicken Sie auf [Verbindungstest], um zu prüfen, ob die Verbindung möglich ist, und klicken Sie dann auf [Hinzufügen].
|
[Suchkriterien]
|
Wählen Sie die Suchkriterien aus für [Zeichenkette].
|
[Zeichenkette]
|
Geben Sie die Zeichenfolge ein, die am Attribut registriert wird und unter [Anwenderattribut zum Durchsuchen:] angegeben ist. Geben Sie den Gruppennamen ein, um die Rechte basierend auf der Gruppe festzulegen, zu der der Benutzer gehört.
|
[Rolle]
|
Wählen Sie die Rechte aus, die Sie bei den Benutzern anwenden, die den Kriterien entsprechen.
|