Ldap; Abstimmung Mit Dem Server-Administrator - Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch
Grafische benutzeroberfläche; anwender-handbuch konfiguration
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN EAGLE40-07:
- Referenzhandbuch (901 Seiten) ,
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (839 Seiten)
Werbung
Zugriff auf das Gerät
3.5 LDAP
3.5
LDAP
Server-Administratoren verwalten Active Directorys, die Benutzeranmelde-Informationen für in
Büroumgebungen eingesetzte Anwendungen enthalten. Ein Active Directory weist eine hierarchi-
sche Struktur auf und enthält Benutzernamen, Passwörter und die autorisierten Berechtigungs-
stufen mit Lese-/Schreibrechten für die einzelnen Benutzer.
Um Benutzeranmeldeinformationen und Berechtigungsstufen aus einem Active Directory abzu-
rufen, verwendet das Gerät das Lightweight Directory Access Protocol (LDAP). Dies ermöglicht
das „Single Sign-On" (einmalige Anmeldung) für Geräte im Netz. Das Abrufen der Anmeldedaten
aus einem Active Directory ermöglicht dem Benutzer, sich mit denselben Anmeldedaten anzu-
melden, die in der Büroumgebung verwendet werden.
Eine LDAP-Sitzung beginnt damit, dass das Gerät den Directory System Agent (DSA) kontaktiert,
um das Active Directory eines LDAP-Servers zu durchsuchen. Findet der Server für einen Benutzer
mehrere Einträge im Active Directory, sendet der Server die höhere ermittelte Berechtigungsstufe.
Der DSA lauscht nach Informationsanforderungen und sendet Antworten für LDAP über TCP-Port
389
oder für LDAP über SSL (LDAPS) über TCP-Port 636. Clients und Server kodieren LDAPS-
Anfragen und -Antworten mittels der Basic Encoding Rules (BER). Das Gerät öffnet für jede
Anfrage eine neue Verbindung und schließt die Verbindung, nachdem das Gerät eine Antwort vom
Server empfangen hat.
Das Gerät ermöglicht Ihnen, ein CA-Zertifikat zur Validierung des Servers für SSL- (Secure Socket
Layer) und TLS-Sitzungen (Transport Layer Security) hochzuladen. Hierbei ist das Zertifikat für
TLS-Sitzungen optional.
Das Gerät ist in der Lage, Anmeldedaten für bis zu 1024 Benutzer im Speicher zwischenzuspei-
chern. Sind die Active-Directory-Server nicht erreichbar, können sich die Benutzer weiterhin über
ihre Büro-Anmeldedaten anmelden.
3.5.1
Abstimmung mit dem Server-Administrator
Die Konfiguration der Funktion
tionen vom Server-Administrator anfordert:
Server-Name oder IP-Adresse
Ort, an dem sich das Active Directory auf dem Server befindet
Verwendeter Verbindungstyp
TCP-Überwachungs-Port
Falls erforderlich, Speicherort des Zertifikats
Name des Attributs, das den Benutzeranmeldenamen enthält
Namen der Attribute, welche die Benutzerberechtigungsstufen enthalten
Der Server-Administrator kann Berechtigungsstufen individuell mit einem Attribut wie
oder einer Gruppe mit dem Attribut
Zuweisung
Sie haben außerdem die Möglichkeit, über einen LDAP-Browser wie JXplorer oder Softerra die
Namen der Attribute abzurufen, die den Benutzeranmeldenamen und die Berechtigungsstufen
enthalten.
62
LDAP
legen Sie fest, welche Attribute die verschiedenen Berechtigungsstufen erhalten.
erfordert, dass der Netzadministrator die folgenden Informa-
memberOf
zuweisen. Im Dialog
description
Gerätesicherheit > LDAP > Rollen-
UM Config EAGLE40-07
Release 4.1.01 05/2021
Werbung
Kapitel
