Registrieren/Bearbeiten von LDAP-Server-Informationen
Registrieren von LDAP-Server-Informationen
1.
Klicken Sie auf [Configuration].
2.
Klicken Sie in <Set User Authentication System> auf [LDAP Server Management].
WICHTIG |
Sie können nur auf [LDAP Server Management] klicken, wenn Sie [Server Authentication + Local Device Authentication] für [User Authentication System] und [LDAP Server] für [Authentication Server Type] wählen. Wenn Sie auf [LDAP Server Management] klicken, um das Display [LDAP Server Management] anzuzeigen, werden die Einstellungen in [Configuration] gespeichert. |
3.
Klicken Sie auf [Add Server].
4.
Geben Sie die LDAP-Server-Informationen ein → Klicken Sie auf [Connection Test].
Folgende Inhalte und Bedingungen für Einstellungen sollten eingegeben werden:
Gegenstand | Inhalt der Einstellung | Bedingung der Einstellung | Werkseitige Grundeinstellung |
Server Name | Geben Sie den Namen des LDAP-Servers ein. | Muss zwischen 1 und 24 Zeichen umfassen. Leerzeichen dürfen nicht enthalten sein. Sie können nicht "localhost" verwenden. | <Null> |
Server Address | Geben Sie die IP-Adresse des LDAP-Servers ein. | Muss zwischen 1 und 48 Zeichen umfassen. Sie können nicht "127.0.0.1" verwenden. | <Null> |
Port | Stellen Sie die Portnummer ein, die der LDAP-Server verwendet. | Muss zwischen 1 und 65535 liegen. Sie können nicht Nullen eingeben. | 636 (wenn das Kontrollkästchen [Use TLS] markiert ist.) 389 (wenn das Kontrollkästchen [Use TLS] nicht markiert ist.) |
Comments | Geben Sie Kommentare zu dem LDAP-Server ein. | Muss zwischen 1 und 64 Zeichen umfassen. | <Null> |
Use TLS | Stellt ein, ob TLS verwendet wird. | Zur Verwendung von TLS muss der LDAP-Server auf TLS gestellt sein. | Gewählt |
Use authentication information | Stellt ein, ob die Authentifizierungsinformationen verwendet werden, um mit dem LDAP-Server zu kommunizieren. | Bei Auswahl: Kommunikation mit dem LDAP-Server unter Verwendung der Authentisierungsinformationen, die für [User Name] und [Password] eingestellt sind. Wenn nicht ausgewählt: Kommunikation mit dem LDAP-Server geschieht anonym. Dazu muss der LDAP-Server auf anonymen Zugriff eingestellt sein. | Gewählt |
User Name | Geben Sie die LDAP-Server Administrator DN ein, die auf dem LDAP-Server registriert. Beispiele: uid=Administrator, dc=ldap, dc=com | Muss zwischen 1 und 128 Zeichen umfassen. Sternchen dürfen nicht enthalten sein. | <Null> |
Password | Stellen Sie ein Passwort ein, das dem Anwendernamen entspricht. | Muss zwischen 1 und 24 Zeichen umfassen. | <Null> |
Attribute Name for Name | Stellen Sie den Namen des Attributs ein, das die Namen des Anwenders im LDAP-Server hält. Beispiel: uid | Muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein. | <Null> |
Starting Point for Search | Stellen Sie den Startpunkt zur Suche in LDAP-Server-Authentisierung ein (wo die Suche im Verzeichnisbaum gestartet werden soll). | Muss zwischen 1 und 128 Zeichen umfassen. | <Null> |
Attribute Name: E-Mail Address | Stellen Sie den Namen des Attributs ein, das zum Übernehmen der E-Mail-Adresse des eingeloggten Anwenders verwendet werden soll (LoginContext: mail). Beispiel: mail | Muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein. | <Null> |
Attribute Name: Display Name | Stellen Sie den Namen des Attributs ein, das zum Übernehmen der Anzeigenamen des eingeloggten Anwenders verwendet werden soll (LoginContext "cn"). Beispiel: cn | Muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein. | <Null> |
Domain Name Setting Method: Specify the domain name | Wählen Sie, ob Sie den Domännamen des eingeloggten Anwenders direkt einstellen wollen (LoginContext "dc"). | - | Gewählt |
Domain Name | Stellen Sie den Domännamen des eingeloggten Anwenders ein (LoginContext "dc"). | Muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein. | <Null> |
Domain Name Setting Method: Specify the attribute name for domain name acquisition | Wählen Sie, ob Sie den Domännamen des eingeloggten Anwenders vom festgelegten Attribut übernehmen wollen. | - | Nicht gewählt |
Attribute Name | Stellen Sie den Namen des Attributs ein, das zum Übernehmen des Domännamens des eingeloggten Anwenders verwendet werden soll (LoginContext "dc"). | Muss zwischen 1 und 64 Zeichen umfassen. Leerzeichen oder die Symbole (\ / : * ? l < > [ ] ; , = + @ " &) dürfen nicht enthalten sein. Wenn der Domänname nicht vom festgelegten Attribut übernommen werden kann und der DN des eingeloggten Anwenders "dc" enthält, ist der ganz linke Attributwert als LoginContext " dc" eingestellt. Wenn noch nicht übernommen, ist der für [Server Name] eingestellte Wert als LoginContext "dc" eingestellt. | <Null> |
HINWEIS |
Sie können jeden Wert einstellen, mit Ausnahme von [Comment], [Starting Point for Search] und [Domain Name Setting Method] ([Domain Name] und [Attribute Name]). |
5.
Prüfen Sie den Verbindungstest und klicken Sie auf [Add].
Bearbeiten von LDAP-Server-Informationen
1.
Klicken Sie auf [Configuration].
2.
Klicken Sie in <Set User Authentication System> auf [LDAP Server Management].
3.
Klicken Sie auf [Edit] für den gewünschten LDAP-Server, den Sie bearbeiten wollen.
4.
Bearbeiten Sie die Server-Informationen → Klicken Sie auf [Connection Test].
5.
Bestätigen Sie den Verbindungstest und klicken Sie auf [Update].
Löschen von LDAP-Server-Informationen
1.
Klicken Sie auf [Configuration].
2.
Klicken Sie in <Set User Authentication System> auf [LDAP Server Management].
3.
Markieren Sie das Kontrollkästchen für den gewünschten LDAP-Server, der gelöscht werden soll → Klicken Sie auf [Delete].
