Inhaltsverzeichnis
Werbung
106
C
C
S
G
-H
A
OMMAND
ENTER
ECURE
ATEWAY
ANDBUCH FÜR
DMINISTRATOREN
Definierte Namen für LDAP und Active Directory
Die Konfiguration von Benutzern auf LDAP- oder Active Directory-Servern, für die die
Remoteauthentifizierung verwendet wird, erfordert die Eingabe von Benutzernamen und das
Suchen im Format für definierte Namen. Das vollständige DN-Format wird unter
RFC2253
beschrieben. Im Rahmen dieses Dokuments müssen Sie wissen, wie Sie definierte Namen
eingeben und in welcher Reihenfolge die Komponenten des Namens aufgeführt werden sollten.
Die Angabe eines definierten Namens für Active Directory sollte nach der folgenden Struktur
erfolgen, Sie müssen jedoch nicht beides, Allgemeiner Name und Organisationseinheit,
eingeben:
common name (cn), organizational unit (ou), domain component (dc)
Die Angabe eines DN für Netscape LDAP und eDirectory LDAP sollte nach dem folgenden
Schema erfolgen:
user id (uid), organizational unit (ou), organization (o)
Benutzername
Bei der Authentifizierung von CC-SG-Benutzern auf einem Active Directory-Server durch die
Angabe von cn=administrator,cn=users,dc=xyz,dc=com in username erhalten die Benutzer
Zugriff mithilfe dieser Angaben, wenn ein CC-SG einer importierten AD-Gruppe zugewiesen ist.
Beachten
Sie,
dass
Sie
mehrere
allgemeine
Namen,
Organisationseinheiten
und
Domänenkomponenten festlegen können.
Basis-DN
Sie können auch einen DN (Distinguished Name) eingeben, um festzulegen, wo die Suche für
Benutzer beginnt. Geben Sie einen DN im Feld Basis-DN ein, um einen Active Directory-
Container festzulegen, in dem die Benutzer gefunden werden können. Die Eingabe von
ou=DCAdmins,ou=IT,dc=xyz,dc=com führt beispielsweise zu einer Suche unter allen
Benutzern in den Organisationseinheiten DCAdmins und IT und der Domäne xyz.com.
Werbung
Inhaltsverzeichnis
