Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch Seite 685

Zugriff auf das Gerät
3.5 LDAP
Das Gerät ermöglicht Ihnen festzulegen, über welchen Zeitraum das Gerät die Benutzer-

Anmeldedaten im Cache speichert. Um Benutzer-Anmeldedaten für einen Tag im Cache
zu speichern, legen Sie im Rahmen Konfiguration, Feld
1440
Der Eintrag

namen ein, um sich anzumelden. Der Dienstbenutzer kann jede Person mit Anmeldedaten
sein, die im Active Directory unter dem in Spalte
aufgeführt sind. Legen Sie in Spalte
fest.
Der

einheit (OU). Der
orten und das Active Directory (OU) ausfindig zu machen. Legen Sie den Speicherort des
Active Directory fest. Legen Sie in Spalte
ou=Users,ou=City,ou=Country,dc=server,dc=local
Um das Attribut festzulegen, unter dem der Server-Administrator die Benutzer aufführt,

legen Sie in Spalte
Das Gerät verwendet zur Verifizierung des Servers ein CA-Zertifikat.
Befindet sich das Zertifikat auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie das

Zertifikat in den
wählen.
Um das CA-Zertifikat auf das Gerät zu übertragen, klicken Sie die Schaltfläche Start.

Um einen Tabelleneintrag hinzuzufügen, klicken Sie die Schaltfläche

Um eine Beschreibung festzulegen, fügen Sie in Spalte

Server
Um den Server-Namen und die Domäne des primären Servers festzulegen, fügen Sie in

Spalte
Der primäre Server verwendet für die Kommunikation den TCP-Port 389, welches der

voreingestellte Wert für
Der primäre Server verwendet TLS für die Verschlüsselung der Kommunikation und ein

CA-Zertifikat für die Server-Validierung. Legen Sie in Spalte
startTLS
Um den Eintrag zu aktivieren, markieren Sie das Kontrollkästchen in Spalte Aktiv.

Fügen Sie eine weitere Zeile hinzu, die Sie mit den vom Server-Administrator für den

Backup-Server empfangenen Dateien konfigurieren und aktivieren.
Öffnen Sie den Dialog

Um einen Tabelleneintrag hinzuzufügen, klicken Sie die Schaltfläche

Wenn ein Benutzer sich mit konfiguriertem und aktiviertem LDAP anmeldet, sucht das Gerät
im Active Directory nach den Anmeldedaten des Benutzers. Wenn das Gerät feststellt, dass
Benutzername und Passwort korrekt sind, sucht das Gerät nach dem Wert, den Sie in die
Spalte
meter
Anmeldung mit der zugewiesenen Berechtigungsstufe. Wenn der Wert
Typ
buteName=attributeValue.
Um die Benutzer-Rolle festzulegen, legen Sie in Spalte

Um den Eintrag zu aktivieren, markieren Sie das Kontrollkästchen in Spalte Aktiv.

64
fest.
Bind-Benutzer
Base DN ist eine Kombination der Domänenkomponente (DC) und der Organisations-
Base DN
Benutzername-Attribut
-Bereich. Alternativ klicken Sie in den Bereich, um das Zertifikat auszu-
ein.
den Wert
Adresse
Ziel-TCP-Port
fest.
Gerätesicherheit > LDAP >
festgelegt haben. Wenn das Gerät das Attribut findet und der Text in Spalte
Typ
mit dem Text im Active Directory übereinstimmt, ermöglicht das Gerät dem Benutzer die
festgelegt ist, legen Sie den Wert in Spalte
ist optional. Wenn festgelegt, fügen Benutzer ihren Benutzer-
Benutzername-Attribut
Bind-Benutzer
ermöglicht dem Gerät, einen Server in einer Domäne (DC) zu
Base DN
den Wert
ein.
local.server
ist.
Rollen-Zuweisung.
Parameter
Client-Cache-Timeout [min]
festgelegten Attribut
den Benutzernamen und die Domäne
den Wert
fest.
userPrincipalName fest.
.
den Wert
Beschreibung
Verbindungssicherheit
.
attribute
in der folgenden Form fest:
den Wert
Rolle operator
UM Config EAGLE40-07
Release 4.1.01 05/2021
den Wert
Primary AD
den Wert
Para-
in Spalte
attri-
fest.