Verwalten von Operatorkategorien und anwenderspezifischen Operatorgruppen › Konfigurieren der Operatorkategorien › Konfigurieren von Verzeichnisdienst-Standards

Konfigurieren von Verzeichnisdienst-Standards

Sie können Verzeichnisdienste konfigurieren. Die Operatorkategorie "Verzeichnisdienste" gibt eine Schnittstelle an, die LDAP/AD unterstützt.

Gehen Sie folgendermaßen vor:

1. Klicken Sie auf die Registerkarte "Konfiguration", wählen Sie "Domäne" aus, und klicken Sie auf "Sperren".
2. Klicken Sie auf die Registerkarte Module, klicken Sie mit der rechten Maustaste auf Verzeichnisdienste, und wählen Sie Bearbeiten aus.
3. Geben Sie eine Standardanzahl für die Massenrückgabe von Ergebnissen von Betriebsabläufen an, um dabei zu helfen, Leistung und Ressourcenauslastung des Servers zu optimieren. Wählen Sie einen Wert zwischen 1 und 1000 aus, oder geben Sie 0 ein, damit der Server die Anzahl bestimmt.
4. Wählen Sie einen Wert für die Höchstanzahl von Objekten an, die zurückgegeben werden, wenn die Operatoren "Objekt abrufen" oder "Anwender abrufen" ausgeführt werden.
5. Geben Sie die folgenden Factory-Klassennamen an:
   1. Akzeptieren Sie den Standard, com.sun.jndi.ldap.LdapCtxFactory als den vollqualifizierten Klassennamen der Factory-Klasse, die einen anfänglichen Kontext erstellt.
   2. Geben Sie eine durch Doppelpunkte getrennte Liste mit vollqualifizierten Klassennamen von Zustands-Factory-Klassen an, die den Zustand von einem angegebenen Objekt abrufen können. Lassen Sie dieses Feld leer, um die standardmäßigen Zustands-Factory-Klassen zu verwenden.
   3. Geben Sie eine durch Doppelpunkte getrennte Liste mit vollqualifizierten Klassennamen von Factory-Klassen an, mit der ein Objekt aus den Informationen zum Objekt erstellt wird. Lassen Sie dieses Feld leer, um die standardmäßigen Objekt-Factory-Klassen zu verwenden.
6. Geben Sie eine durch Doppelpunkte getrennte Liste mit Sprach-Tags an, in der Tags in RFC 1766 definiert sind. Lassen Sie dieses Feld leer, um den LDAP-Server die Sprachvoreinstellung bestimmen zu lassen.
7. Wählen Sie einen der folgenden Werte aus, um anzugeben, wie der LDAP-Server Empfehlungen verarbeiten soll.

   Ignore

   Ignoriert die Empfehlungen.

   Follow

   Folgt den Empfehlungen.

   Throw

   Gibt die erste Empfehlung zurück, die der Server findet, und die Suche wird angehalten.

8. Geben Sie den Authentifizierungsmechanismus, den der LDAP-Server verwendet, durch eine der folgenden Eingaben an:

   Keine

   Es wird keine Authentifizierung (anonym) verwendet.

   Einfach

   Schwache Authentifizierung verwenden (Klartextkennwort). Wählen Sie diese Option aus, wenn Sie "Sicherheitsprotokoll" auf "SSL" festlegen.

   Space-separated SASL mechanism list

   Ermöglicht es LDAP, einen beliebigen Authentifizierungstyp zu unterstützen, der zwischen LDAP-Client und Server vereinbart wird.

9. Geben Sie das Sicherheitsprotokoll auf eine der folgenden Weisen an:
   • Geben Sie ssl ein, um das Protokoll anzugeben, das LDAP-Serververbindungen über ein sicheres Socket zulässt.

     Wichtig! Wenn Sie mit Active Directory (AD) Verbindung aufnehmen, geben Sie ssl in Kleinbuchstaben ein. AD lehnt den Wert "SSL" ab.

   • Lassen Sie den Wert leer, um Basiskonnektivität zu verwenden.
10. Wählen Sie einen Wert aus, um den Zeitlimit-Wert für die Verbindung anzugeben, oder geben Sie 0 (Null) ein, um keine Zeitüberschreitung festzulegen.
11. Geben Sie den Standort des Standard-LDAP-Servers und die standardmäßigen Anmeldeinformationen ein.
    1. Geben Sie den Hostnamen oder die IP-Adresse ein.
    2. Geben Sie den Standardport für den LDAP-Server an. Ziehen Sie die folgenden Ports in Erwägung:
       • 389: Der ldap-Port für Lightweight Directory Access Protocol (LDAP).
       • 636: Der ldaps-Port für das ldap-Protokoll über TLS/SSL.
    3. Geben Sie die Anwender-ID des standardmäßigen LDAP-Anwenders ein. Operatoren können diesen Standard verwenden oder überschreiben.
    4. Geben Sie das Standardkennwort für den LDAP-Anwender ein. Operatoren können diesen Standard verwenden oder überschreiben.
12. Geben Sie den standardmäßigen Basis-DN (Distinguished Name) an. Operatoren können diesen Standard verwenden oder überschreiben.
13. Geben Sie entweder uid oder cn als standardmäßiges Anwenderpräfix ein.
14. Klicken Sie auf Speichern und Schließen.
15. Klicken Sie auf "Speichern".
16. Wählen Sie "Domäne" aus, und klicken Sie auf "Entsperren".