Beispiel-Konfiguration - Hirschmann Hios-3S Rsp Referenzhandbuch

Zugriff auf das Gerät
3.3.2

Beispiel-Konfiguration

Das Gerät ist in der Lage, eine verschlüsselte Verbindung zu einem lokalen
Server ausschließlich über den Server-Namen oder zu einem Server in
einem anderen Netz über eine IP-Adresse herzustellen. Der Server-Adminis-
trator verwendet Attribute zur Identifizierung der Anmeldeinformationen
eines Benutzers und für die Zuordnung von individuellen Berechtigungsstu-
fen und Gruppenberechtigungsstufen.
Legen Sie anhand der vom Server-Administrator erhaltenen Informationen
fest, welche Attribute im Active Directory die Benutzeranmeldeinformationen
und die Berechtigungsstufe enthalten. Das Gerät vergleicht anschließend die
Benutzeranmeldeinformationen mit den auf dem Gerät festgelegten Berech-
tigungsstufen und gewährt dem Benutzer die Anmeldung mit der zugewiese-
nen Berechtigungsstufe.
Primary-
Server
local.server
Abb. 32: Beispiel für eine LDAP-Konfiguration
In diesem Beispiel hat der Server-Administrator die folgenden Informationen
gesendet:
Information
Server-Name oder IP-Adresse local.server
Ort, an dem sich das Active
Directory auf dem Server
befindet
Verwendeter Verbindungstyp
Der Server-Administrator hat
das CA-Zertifikat in einer E-
Mail gesendet.
TCP-Überwachungs-Port
Name des Attributs, das den
Benutzernamen enthält
Namen der Attribute, welche
die Benutzerberechtigungsstu-
fen enthalten
90
Backup-
Server
10.16.1.2
Primary Server
Land/Stadt/Benutzer
TLS (mit Zertifikat)
Lokal gespeichertes CA-Zertifi-
kat für den primären Server
389 (tls)
userPrincipalName
OPERATOR
ADMINISTRATOR
3.3 LDAP
Backup Server
10.16.1.2
Land/Unternehmen/Benutzer
SSL
Lokal gespeichertes CA-Zertifi-
kat für den Backup-Server
636 (ssl)
userPrincipalName
OPERATOR
ADMINISTRATOR
UM BasicConfig HiOS-3S RSP
Release 6.1 09/2016