Inhaltsverzeichnis
Werbung
K
9: K
APITEL
ONFIGURIEREN DER
6. Klicken Sie auf Verbindung testen, um die Verbindung zum Active Directory-Server mit
den angegebenen Parametern zu testen. Sie sollten eine Bestätigung über eine erfolgreiche
Verbindung erhalten. Wird die Bestätigungsmeldung nicht angezeigt, prüfen Sie die
Einstellungen sorgfältig auf Fehler, und versuchen Sie es erneut.
7. Klicken Sie auf Weiter. Die Registerkarte Erweitert wird angezeigt.
Erweiterte AD-Einstellungen
1. Wenn Sie die erweiterten Einstellungen konfigurieren möchten, klicken Sie auf die
Registerkarte Erweitert.
2. Geben Sie die Portnummer ein, die der AD-Server überwacht. Der Standardport lautet 389.
Wenn Sie sichere Verbindungen für LDAP verwenden (Schritt 3, unten) müssen Sie diesen
Port ggf. ändern. Der Standardport für sichere LDAP-Verbindungen lautet 636.
3. Aktivieren Sie Sichere Verbindung für LDAP, wenn Sie einen sicheren Kanal für die
Verbindung verwenden möchten. Ist das Feld markiert, verwendet CC-SG zur Verbindung mit
AD LDAP über SSL. Diese Option wird ggf. nicht von Ihrer AD-Konfiguration unterstützt.
4. Legen
Sie
einen
Authentifizierungssuchabfrage ausgeführt wird. CC-SG kann eine rekursive Suche vom
Basis-DN nach unten durchführen.
dc=raritan,dc=com
cn=Administrators,cn=Users,dc=raritan,dc=com Die Abfrage für den Benutzereintrag
5. Geben Sie die Attribute eines Benutzers im Feld Filter ein, damit die Suchabfrage auf die
Einträge beschränkt wird, die diese Kriterien erfüllen. Der Filter ist standardmäßig
objectclass=user, d. h., dass nur Einträge vom Typ user durchsucht werden.
R
EMOTEAUTHENTIFIZIERUNG
Abbildung 97 Erweiterte AD-Einstellungen
(Verzeichnisebene/Eintrag)
Basis-DN
B
EISPIEL
fest,
unter
B
ESCHREIBUNG
Die Abfrage für den Benutzereintrag
wird für die gesamte
Verzeichnisstruktur durchgeführt.
wird nur im Unterverzeichnis
„Administrators" (Eintrag)
durchgeführt.
109
dem
die
Werbung
Inhaltsverzeichnis
