Belden Hirschmann EAGLE40-07 Referenzhandbuch Seite 539

Zugriff auf das Gerät
3.5 LDAP
Das Gerät ermöglicht Ihnen festzulegen, über welchen Zeitraum das Gerät die Benutzer-

Anmeldedaten im Cache speichert. Um Benutzer-Anmeldedaten für einen Tag im Cache
zu speichern, legen Sie im Rahmen Konfiguration, Feld
1440
Der Eintrag

namen ein, um sich anzumelden. Der Dienstbenutzer kann jede Person mit Anmeldedaten
sein, die im Active Directory unter dem in Spalte
aufgeführt sind. Legen Sie in Spalte
fest.
Der

einheit (OU). Der
orten und das Active Directory (OU) ausfindig zu machen. Legen Sie den Speicherort des
Active Directory fest. Legen Sie in Spalte
ou=Users,ou=City,ou=Country,dc=server,dc=local
Um das Attribut festzulegen, unter dem der Server-Administrator die Benutzer aufführt,

geben Sie in Spalte
Das Gerät verwendet zur Verifizierung des Servers ein CA-Zertifikat.
Befindet sich das Zertifikat auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie das

Zertifikat in den
auszuwählen.
Um das CA-Zertifikat auf das Gerät zu übertragen, klicken Sie die Schaltfläche Start.

Um eine Tabellenzeile hinzuzufügen, klicken Sie die Schaltfläche

Um eine Beschreibung festzulegen, geben Sie in Spalte

AD Server
Um den Server-Namen und die Domäne des primären Servers festzulegen, geben Sie in

Spalte
Der primäre Server verwendet für die Kommunikation den TCP-Port 389, welches der

voreingestellte Wert für
Der primäre Server verwendet TLS für die Verschlüsselung der Kommunikation und ein

CA-Zertifikat für die Server-Validierung. Legen Sie in Spalte
startTLS
Um die Tabellenzeile zu aktivieren, markieren Sie das Kontrollkästchen in Spalte Aktiv.

Fügen Sie eine weitere Tabellenzeile hinzu, die Sie mit den vom Server-Administrator für

den Backup-Server empfangenen Dateien konfigurieren und aktivieren.
Öffnen Sie den Dialog .

Um eine Tabellenzeile hinzuzufügen, klicken Sie die Schaltfläche

Wenn ein Benutzer sich mit konfiguriertem und aktiviertem LDAP anmeldet, sucht das Gerät
im Active Directory nach den Anmeldedaten des Benutzers. Wenn das Gerät feststellt, dass
Benutzername und Passwort korrekt sind, sucht das Gerät nach dem Wert, den Sie in die
Spalte
meter
Anmeldung mit der zugewiesenen Berechtigungsstufe. Wenn der Wert
Typ
buteName=attributeValue.
Um die Zugriffsrolle festzulegen, geben Sie in Spalte

Um die Tabellenzeile zu aktivieren, markieren Sie das Kontrollkästchen in Spalte Aktiv.

64
fest.
Bind-Benutzer
Base DN ist eine Kombination der Domänenkomponente (DC) und der Organisations-
Base DN
Benutzername-Attribut
-Bereich. Alternativ klicken Sie in den Bereich, um das Zertifikat
ein.
den Wert
Adresse
Ziel-TCP-Port
fest.
festgelegt haben. Wenn das Gerät das Attribut findet und der Text in Spalte
Typ
mit dem Text im Active Directory übereinstimmt, ermöglicht das Gerät dem Benutzer die
festgelegt ist, legen Sie den Wert in Spalte
ist optional. Wenn festgelegt, geben Benutzer ihren Benutzer-
Benutzername-Attribut
Bind-Benutzer
ermöglicht dem Gerät, einen Server in einer Domäne (DC) zu
Base DN
den Wert
local.server ein.
ist.
Parameter
Client-Cache-Timeout [min]
festgelegten Attribut
den Benutzernamen und die Domäne
den Wert
fest.
userPrincipalName ein.
.
Beschreibung den Wert
Verbindungssicherheit
.
attribute
in der folgenden Form fest:
den Wert
Rolle operator
UM Config EAGLE40-07
den Wert
Primary
den Wert
Para-
in Spalte
attri-
ein.
Release 4.3 03/2022