Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Fujitsu Anleitungen
  4. Server
  5. BS2000 SE Serie
  6. Sicherheitshandbuch

Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 32

Vorschau ausblenden Andere Handbücher für BS2000 SE Serie:

Werbung

SE Server - Sicherheitshandbuch - Benutzerhandbuch
3.1.5 Zugang zu einem LDAP-Server konfigurieren
Mit der Registerkarte
LDAP
Server konfigurieren und bearbeiten, auf dem die LDAP-Kennungen verwaltet werden, die für den SE Server
freigegeben werden können.
i
In einem Management Cluster können Sie pro SE Server einen eigenen LDAP-Server konfigurieren. Zwei
redundante MUs innerhalb eines SE Servers verwenden denselben LDAP-Server.
LDAP-Server und die MU(s) müssen ihre Zeit über denselben NTP-Server synchronisieren.
In einem Management Cluster wird die Konfiguration für jeden SE Server in einer eigenen Gruppe
angezeigt. Die LDAP-Konfiguration ist SE-Server-spezifisch, im Standardfall wird sie aber für die
beteiligten SE Server gemeinsam (d.h. gleich) konfiguriert. Details zur LDAP-Konfiguration im
Management Cluster finden Sie im Whitepaper „Cluster-Lösungen für SE Server" [ ].
i
Sicherheitsrelevante Aktionen
Als Administrator oder Security-Administrator können Sie den Zugang zu einem LDAP-Server
konfigurieren.
Für den Zugang benötigen Sie eine gültige Kennung auf einem LDAP-Server (Bind-DN) mit Passwort.
Wenn Sie die Zugangsdaten eintragen oder ändern, können Sie testen, ob die LDAP-Konfiguration
funktioniert. Nur wenn der Test erfolgreich war, kann mit LDAP-Kennungen gearbeitet werden.
Sobald Sie den Zugang aktivieren und eine Verbindung zum LDAP-Server besteht, können die
freigegebenen LDAP-Kennungen zur Anmeldung am SE Manager genutzt werden.
Sobald Sie den Zugang deaktivieren, können die freigegebenen LDAP-Kennungen nicht mehr genutzt.
werden.
Wenn Sie die LDAP-Konfiguration löschen, werden die Konfigurationsdaten entfernt und LDAP-
Kennungen können nicht mehr zur Anmeldung am SE Manager genutzt werden. Die gültigen
Kennungen auf einem LDAP-Server sind weiterhin vorhanden.
Die Kommunikation zwischen SE Server und LDAP-Server kann mittels TLS (Standard-Port 389) oder
mittels LDAPS (Standard-Port 636) gesichert werden.
Bei Verwendung von LDAP müssen für die Kommunikation mit dem LDAP-Server der für das LDAP-
Protokoll konfigurierte Port (standardmäßig 389 bzw. 636 - siehe oben) sowie die Ports 88 und 750 für
das Kerberos-Protokoll in der Firewall geöffnet sein.
im Menü
Berechtigungen -> Konfiguration
können Sie den Zugang zu einem LDAP-
7
32

Werbung

loading

Verwandte Anleitungen für Fujitsu BS2000 SE Serie

Verwandte Produkte für Fujitsu BS2000 SE Serie