Werbung
Zugriff auf das Gerät
3.4 Funktion LDAP
3.4
Funktion LDAP
Server-Administratoren verwalten Active Directories, die Benutzeranmelde-Informationen für in
Büroumgebungen eingesetzte Anwendungen enthalten. Ein Active Directory weist eine hierarchi-
sche Struktur auf und enthält Benutzernamen, Passwörter und die autorisierten Berechtigungs-
stufen mit Lese-/Schreibrechten für die einzelnen Benutzer.
Um Benutzeranmeldeinformationen und Berechtigungsstufen aus einem Active Directory abzu-
rufen, verwendet das Gerät das Lightweight Directory Access Protocol (LDAP). Dies ermöglicht
das „Single Sign-On" (einmalige Anmeldung) für Geräte im Netz. Das Abrufen der Anmeldedaten
aus einem Active Directory ermöglicht dem Benutzer, sich mit denselben Anmeldedaten anzu-
melden, die in der Büroumgebung verwendet werden.
Eine LDAP-Sitzung beginnt damit, dass das Gerät den Directory System Agent (DSA) kontaktiert,
um das Active Directory eines LDAP-Servers zu durchsuchen. Findet der Server für einen Benutzer
mehrere Einträge im Active Directory, sendet der Server die höhere ermittelte Berechtigungsstufe.
Der DSA lauscht nach Informationsanforderungen und sendet Antworten für LDAP über TCP-
Port
389
LDAPS-Anfragen und -Antworten mittels Basic Encoding Rules (BER). Das Gerät öffnet für jede
Anfrage eine neue Verbindung und schließt die Verbindung, nachdem das Gerät eine Antwort vom
Server empfangen hat.
Das Gerät ermöglicht Ihnen, ein digitales Zertifikat auf das Gerät zu übertragen. Das Zertifikat dient
dem Gerät dazu, bei Secure Socket Layer (SSL)- und Transport Layer Security (TLS)-Verbin-
dungen den Server zu verifizieren. Hirschmann empfiehlt, aus Sicherheitsgründen ausschließlich
digitale Zertifikate zu verwenden, die von einer Zertifizierungsstelle (Certification Authority, CA)
signiert wurden.
Das Gerät ermöglicht Ihnen, bis zu 4 Authentication-Server festzulegen. Ein Authentication-Server
authentifiziert und autorisiert den Benutzer, wenn das Gerät die Zugangsdaten an den Server
weiterleitet.
Das Gerät ist in der Lage, Anmeldedaten für bis zu 1024 Benutzer im Speicher zwischenzuspei-
chern. Sind die Active-Directory-Server nicht erreichbar, können sich die Benutzer weiterhin über
ihre Büro-Anmeldedaten anmelden.
3.4.1
Abstimmung mit dem Server-Administrator
Die Konfiguration der Funktion
tionen vom Server-Administrator anfordert:
•
Server-Name oder IP-Adresse
•
Ort, an dem sich das Active Directory auf dem Server befindet
•
Verwendeter Verbindungstyp
•
TCP-Überwachungs-Port
•
Falls erforderlich, Speicherort des digitalen Zertifikats
•
Name des Attributs, das den Benutzeranmeldenamen enthält
•
Namen der Attribute, welche die Benutzerberechtigungsstufen enthalten
76
oder für LDAP über SSL (LDAPS) über TCP-Port 636. Clients und Server kodieren
LDAP
erfordert, dass der Netzadministrator die folgenden Informa-
UM Config BRS
Release 10.3 04/2025
Werbung
