Vorheriges Thema: Konfigurieren und Authentifizieren von externen VerzeichnissenNächstes Thema: Verfeinern/Festlegen von Schemazuordnungsdetails

Der DSM-ExplorerSystemsteuerungKonfigurieren und Authentifizieren von externen VerzeichnissenDialogfeld "Eigenschaften von Scalability-Server"Angeben der Verzeichnisserverdetails

Angeben der Verzeichnisserverdetails

Auf der Seite "Serverdetails" des Assistenten können Sie den Namen des Verzeichnisservers angeben, der das hinzuzufügende Verzeichnis enthält, sowie die Nummer des Ports für die Verbindung.

Hinweis: Für externe Verzeichnisse, die Secure Sockets Layer (SSL) verwenden, muss das vom LDAP-Server (Lightweight Directory Access Protocol) verwendete Zertifikat gültig und über die Kette der Microsoft Windows-Zertifizierungsstellen zertifizierbar sein. In früheren Windows-Version hatte der LDAP-Entwickler die Möglichkeit, Zertifikate zu verifizieren, in Windows 2003 SSL wird dies jedoch erzwungen.

Gehen Sie wie folgt vor:

  1. Geben Sie den Namen des Servers, der das Verzeichnis unterstützt, im Feld "Servername" ein.
  2. Geben Sie im Feld "Port" die Port-Nummer für den Verzeichnisdienst an.

    Der Verzeichnis-Client versucht immer, mit Hilfe des hier angegebenen Ports eine sichere verschlüsselte Verbindung zum Verzeichnis herzustellen. Einige Verzeichnisse unterstützen Port 389 für sichere und nicht sichere Verbindungen. Einige Verzeichnisse unterstützen auch Port 636 ausschließlich für sichere Verbindungen. Ihr Verzeichnisadministrator kann Ihnen sagen, welchen Port Sie verwenden müssen.

    Für den angegebenen Port wird ein sicherer Kanal verwendet, falls vorhanden. Wenn über den angegebenen Port eine nicht sichere Kommunikation möglich ist, wird diese verwendet. (Wenn eine nicht sichere Kommunikation unzulässig ist, wird der Verzeichnisimport nach dem Klicken auf "Fertig stellen" mit einer entsprechenden Fehlermeldung abgelehnt.)

    Hinweis: Allgemeine Konfigurationsrichtlinien für Verzeichnisse, insbesondere die Richtlinie "Einfache LDAP-Authentifizierung aktivieren", können Einfluss darauf haben, ob die Authentifizierung über einen nicht sicheren Kommunikationskanal stattfinden kann.

  3. Klicken Sie auf "Weiter", um die Seite "Verzeichnisbindung" aufzurufen.

Hinweis: Wenn Sie ein LDAP-Verzeichnis hinzugefügt haben und anschließend der angegebene Zugangsport geändert wird, wird die ursprüngliche Sicherheitsautorität nicht ordnungsgemäß entfernt, und die Liste mit den Sicherheitsautoritäten kann eine ungültige Sicherheitsautorität enthalten. Dies wirkt sich zwar nicht auf die Funktionen von CA ITCM aus, jedoch wird die ursprüngliche Sicherheitsautorität in Sicherheitsdialogfeldern in der entsprechenden Liste als gültig angezeigt. Zum Entfernen der irrelevanten Sicherheitsautorität benötigen Sie ein entsprechendes Tool vom Technischen Support. Wenden Sie sich an Ihren Support-Berater, und fragen Sie nach dem Hilfsprogramm cfspsetpass.

Angeben von Informationen zur Verzeichnisbindung

Auf der Seite "Verzeichnisbindung" des Assistenten können Sie angeben, ob der Zugriff auf das Verzeichnis anonym oder mit Benutzeranmeldeinformationen erfolgen soll.

Gehen Sie wie folgt vor:

  1. (Optional) Wählen Sie die Option "Anonyme Bindung verwenden". Standardmäßig ist diese Option nicht ausgewählt ("Falsch").

    Hinweis: Wenn diese Option aktiviert ist, haben Sie möglicherweise nur eingeschränkten oder gar keinen Zugriff auf das Verzeichnis.

  2. Geben Sie den Benutzernamen und das Kennwort in den entsprechenden Feldern ein.
  3. (Optional) Wählen Sie die Option "Sicheres Protokoll (LDAPS) verwenden". Wenn Sie diese Option auswählen, wird das sichere LDAPS-Protokoll statt LDAP verwendet. Stellen Sie jedoch sicher, dass LDAPS von dem Verzeichnis unterstützt wird, das Sie konfigurieren.

    Hinweis: Das Feld wird nur angezeigt, wenn Sie ein Active Directory- oder LDAP-Verzeichnis konfigurieren.

  4. Klicken Sie auf "Weiter", um die Seite "Basisverzeichnisknoten" aufzurufen.

Angeben von Details zum Basisverzeichnisknoten

Auf der Seite "Basisverzeichnisknoten" des Assistenten können Sie einen Root-Knoten als Startpunkt zum Durchsuchen des Verzeichnisses angeben.

Gehen Sie wie folgt vor:

  1. Geben Sie im Feld "Basisverzeichnisknoten" den eindeutigen Namen (Distinguished Name - DN) des Root-Objektes zum Durchsuchen des aktuellen Verzeichnisses ein.

    Hinweis: Versuchen Sie, einen Basis-DN zu verwenden, der in der Verzeichnishierarchie möglichst weit unten ist, damit die Suchvorgänge effizienter gestaltet sind. Welcher Wert am besten geeignet ist, erfahren Sie von Ihrem Verzeichnisadministrator.

  2. Klicken Sie auf "Weiter", um die Seite "Schemazuordnung wählen" aufzurufen.

Auswählen der Schemazuordnungsattribute

Auf der Seite "Schemazuordnung wählen" des Assistenten können Sie die Schemazuordnung festlegen, die für Ihr Verzeichnis verwendet werden soll. Sie können entweder eine vordefinierte allgemeine Schemazuordnung aus der Liste auswählen oder eine eigene definieren.

Gehen Sie wie folgt vor:

  1. (Optional) Wählen Sie die Option "Neue Zuordnung definieren", wenn Sie Ihre eigene Schemazuordnung verwenden möchten.

    Diese Option ermöglicht Ihnen die Definition einer Zuordnung der mit Datenobjekten wie Benutzern, Computern und Gruppen verknüpften Attributnamen, die in Ihrem externen Verzeichnis verwendet werden, zu den Attributnamen, die von den entsprechenden DSM-Objekten verwendet werden.

  2. Wählen Sie eine vordefinierte Schemazuordnung anhand einer der Schemazuordnungsoptionen aus. Gültige Optionen sind "Active Directory", "eTrust Directory" und "NDS Directory".

    Standard: Active Directory

  3. Klicken Sie auf "Weiter", um die Seite "Schemazuordnung verfeinern/festlegen" aufzurufen.