Vorheriges Thema: Unterstützte externe VerzeichnisseNächstes Thema: Angeben von Informationen zur Verzeichnisbindung

Konfigurieren und Authentifizieren von externen VerzeichnissenUnterstützte externe VerzeichnisseAngeben der Verzeichnisserverdetails

Angeben der Verzeichnisserverdetails

Auf der Seite "Serverdetails" des Assistenten können Sie den Namen des Verzeichnisservers angeben, der das hinzuzufügende Verzeichnis enthält, sowie die Nummer des Ports für die Verbindung.

Hinweis: Für externe Verzeichnisse, die Secure Sockets Layer (SSL) verwenden, muss das vom LDAP-Server (Lightweight Directory Access Protocol) verwendete Zertifikat gültig und über die Kette der Microsoft Windows-Zertifizierungsstellen zertifizierbar sein. In früheren Windows-Version hatte der LDAP-Entwickler die Möglichkeit, Zertifikate zu verifizieren, in Windows 2003 SSL wird dies jedoch erzwungen.

Gehen Sie wie folgt vor:

  1. Geben Sie den Namen des Servers, der das Verzeichnis unterstützt, im Feld "Servername" ein.
  2. Geben Sie im Feld "Port" die Port-Nummer für den Verzeichnisdienst an.

    Der Verzeichnis-Client versucht immer, mit Hilfe des hier angegebenen Ports eine sichere verschlüsselte Verbindung zum Verzeichnis herzustellen. Einige Verzeichnisse unterstützen Port 389 für sichere und nicht sichere Verbindungen. Einige Verzeichnisse unterstützen auch Port 636 ausschließlich für sichere Verbindungen. Ihr Verzeichnisadministrator kann Ihnen sagen, welchen Port Sie verwenden müssen.

    Für den angegebenen Port wird ein sicherer Kanal verwendet, falls vorhanden. Wenn über den angegebenen Port eine nicht sichere Kommunikation möglich ist, wird diese verwendet. (Wenn eine nicht sichere Kommunikation unzulässig ist, wird der Verzeichnisimport nach dem Klicken auf "Fertig stellen" mit einer entsprechenden Fehlermeldung abgelehnt.)

    Hinweis: Allgemeine Konfigurationsrichtlinien für Verzeichnisse, insbesondere die Richtlinie "Einfache LDAP-Authentifizierung aktivieren", können Einfluss darauf haben, ob die Authentifizierung über einen nicht sicheren Kommunikationskanal stattfinden kann.

  3. Klicken Sie auf "Weiter", um die Seite "Verzeichnisbindung" aufzurufen.

Hinweis: Wenn Sie ein LDAP-Verzeichnis hinzugefügt haben und anschließend der angegebene Zugangsport geändert wird, wird die ursprüngliche Sicherheitsautorität nicht ordnungsgemäß entfernt, und die Liste mit den Sicherheitsautoritäten kann eine ungültige Sicherheitsautorität enthalten. Dies wirkt sich zwar nicht auf die Funktionen von Client Automation aus, jedoch wird die ursprüngliche Sicherheitsautorität in Sicherheitsdialogfeldern in der entsprechenden Liste als gültig angezeigt. Zum Entfernen der irrelevanten Sicherheitsautorität benötigen Sie ein entsprechendes Tool vom Technischen Support. Wenden Sie sich an Ihren Support-Berater, und fragen Sie nach dem Hilfsprogramm cfspsetpass.