Werbung
Zugriff auf das Gerät
3.5 LDAP
3.5
LDAP
Server-Administratoren verwalten Active Directorys, die Benutzeranmelde-Informationen für in
Büroumgebungen eingesetzte Anwendungen enthalten. Ein Active Directory weist eine hierarchi-
sche Struktur auf und enthält Benutzernamen, Passwörter und die autorisierten Berechtigungs-
stufen mit Lese-/Schreibrechten für die einzelnen Benutzer.
Um Benutzeranmeldeinformationen und Berechtigungsstufen aus einem Active Directory abzu-
rufen, verwendet das Gerät das Lightweight Directory Access Protocol (LDAP). Dies ermöglicht
das „Single Sign-On" (einmalige Anmeldung) für Geräte im Netz. Das Abrufen der Anmeldeinfor-
mationen aus einem Active Directory ermöglicht dem Benutzer, sich mit denselben Anmeldeinfor-
mationen am Gerät anzumelden, die in der Büroumgebung verwendet werden.
Eine LDAP-Sitzung beginnt damit, dass das Gerät den Directory System Agent (DSA) kontaktiert,
um das Active Directory eines LDAP-Servers zu durchsuchen. Findet der Server für einen Benutzer
mehrere Einträge im Active Directory, sendet der Server die höhere ermittelte Berechtigungsstufe.
Der DSA lauscht nach Informationsanforderungen und sendet Antworten für LDAP über TCP-Port
389
oder für LDAP über SSL (LDAPS) über TCP-Port 636. Clients und Server kodieren LDAPS-
Anfragen und -Antworten mittels der Basic Encoding Rules (BER). Das Gerät öffnet für jede
Anfrage eine neue Verbindung und schließt die Verbindung, nachdem das Gerät eine Antwort vom
Server empfangen hat.
Das Gerät ermöglicht Ihnen, ein CA-Zertifikat zur Validierung des Servers für SSL- (Secure Socket
Layer) und TLS-Sitzungen (Transport Layer Security) hochzuladen. Hierbei ist das Zertifikat für
TLS-Sitzungen optional.
Das Gerät ist in der Lage, Anmeldeinformationen für bis zu 1024 Benutzer im Speicher zwischen-
zuspeichern. Sind die Active-Directory-Server nicht erreichbar, können sind die Benutzer weiterhin
über ihre Büro-Anmeldeinformationen anmelden.
3.5.1
Abstimmung mit dem Server-Administrator
Die Konfiguration der LDAP-Funktion erfordert, dass der Netzadministrator die folgenden Informa-
tionen vom Server-Administrator anfordert:
Server-Name oder IP-Adresse
Ort, an dem sich das Active Directory auf dem Server befindet
Verwendeter Verbindungstyp
TCP-Überwachungs-Port
Falls erforderlich, Speicherort des Zertifikats
Name des Attributs, das den Benutzeranmeldenamen enthält
Namen der Attribute, welche die Benutzerberechtigungsstufen enthalten
Der Server-Administrator kann Berechtigungsstufen individuell mit einem Attribut wie
oder einer Gruppe mit dem Attribut
Zuweisung
Sie haben außerdem die Möglichkeit, über einen LDAP-Browser wie JXplorer oder Softerra die
Namen der Attribute abzurufen, die den Benutzeranmeldenamen und die Berechtigungsstufen
enthalten.
84
legen Sie fest, welche Attribute die verschiedenen Berechtigungsstufen erhalten.
memberOf
zuweisen. Im Dialog
description
Gerätesicherheit > LDAP > Rollen-
UM Config OCTOPUS
Release 8.4 09/2020
Werbung
Kapitel
