66 .....Lenovo® Global Console Manager Switch
LDAP-Server
In den Adressfeldern werden die Hostnamen oder IP-Adressen des primären und sekundären
LDAP-Servers eingegeben. Der sekundäre LDAP-Server ist optional.
Die Port-Felder geben die UDP-Portnummern (User Datagram Protocol) an, die mit den LDAP-
Servern kommunizieren. Der Standardwert lautet 389 für ungesichertes LDAP und 636 für
gesichertes LDAP (LDAPS). Die Standard-Port-ID wird automatisch von der Software
eingegeben, wenn ein Zugriffstyp festgelegt wird.
Die Optionsschaltflächen für den Zugriffstyp geben an, wie eine Abfrage an jedes LDAP-Zielgerät
gesendet wird. Bei Verwendung von LDAP werden alle Benutzernamen, Kennwörter und andere
Informationen zwischen einer Einheit und dem LDAP-Server als ungesicherter, unverschlüsselter
Text gesendet. Verwenden Sie LDAPS für eine sichere, verschlüsselte Kommunikation zwischen
Einheit und LDAP-Server.
So konfigurieren Sie LDAP-Serverparameter:
1. Wählen Sie Einheit > Einheit-Einstellungen > Benutzerkonten > LDAP-Konten > Übersicht
aus.
2. Geben Sie die primäre und sekundäre Server-Adresse, den Port und den Zugriffstyp in den
entsprechenden Feldern an bzw. verwenden Sie die Optionsschaltflächen.
3. Klicken Sie auf Speichern .
LDAP-Suchparameter
Auf der Seite für die LDAP-Suche können Sie die für die Suche nach Benutzern im LDAP-Verzeichnis
verwendeten Parameter konfigurieren. Über das Feld für die Such-DN können Sie einen Benutzer auf
Administratorebene festlegen, unter dem sich die Einheit beim Verzeichnisdienst anmeldet. Nachdem die
Einheit authentifiziert wurde, gewährt der Verzeichnisdienst ihr Zugriff auf das Verzeichnis, um die Abfragen
zur Benutzerauthentifizierung durchzuführen, die auf der Seite für die LDAP-Abfrage angegeben sind. Die
Standardwerte sind cn=Administrator, cn=Users, dc=yourDomainName und dc=com. Diese Werte können
geändert werden. Um zum Beispiel einen Administrator „Distinguished Name (DN)" für test.view.com
einzurichten, geben Sie cn=Administrator, cn=Users, dc=test, dc=view
Werte im Feld für die Such-DN müssen durch Kommata voneinander getrennt werden. Das Feld für das
Suchkennwort dient zur Authentifizierung des Administrators oder Benutzers, der im Feld für die Such-DN
angegeben ist. Im Feld für die Suchbasis wird ein Anfangspunkt für die LDAP-Suche angegeben. Die
veränderbaren Standardwerte sind dc=yourDomainName und dc=com. Um zum Beispiel eine Suchbasis für
test.com festzulegen, geben Sie dc=test, dc=com
durch Kommata voneinander getrennt werden. Das Feld für die UID-Maske gibt die Suchkriterien für die
ein. Die Werte im Feld für die Suchbasis müssen
und dc=com
ein. Die