Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Bearbeiten Sie die Einstellungen des Verzeichnisservers und die Rollenzuordnungen

Beitragende

Wenn Sie zuvor einen Verzeichnisserver in der Zugriffsverwaltung konfiguriert haben, können Sie dessen Einstellungen jederzeit ändern. Zu den Einstellungen gehören die Informationen zur Serververbindung und die Zuordnungen von Gruppen zu Rollen.

Bevor Sie beginnen
  • Sie müssen mit einem Benutzerprofil angemeldet sein, das Sicherheitsadministratorberechtigungen enthält. Andernfalls werden die Zugriffsverwaltungsfunktionen nicht angezeigt.

  • Ein Verzeichnisserver muss definiert werden.

Schritte
  1. Wählen Sie Menü:Einstellungen[Zugriffsverwaltung].

  2. Wählen Sie die Registerkarte Directory Services aus.

  3. Wenn mehr als ein Server definiert ist, wählen Sie den Server aus der Tabelle aus, den Sie bearbeiten möchten.

  4. Wählen Sie Einstellungen Anzeigen/Bearbeiten.

    Das Dialogfeld Directory Server Settings wird geöffnet.

  5. Ändern Sie auf der Registerkarte Server-Einstellungen die gewünschten Einstellungen.

    Einstellung Beschreibung

    Konfigurationseinstellungen

    Domäne(en)

    Der/die Domänenname(n) des/der LDAP-Server(e). Geben Sie für mehrere Domänen die Domänen in eine kommagetrennte Liste ein. Der Domänenname wird in der Anmeldung (username@Domain) verwendet, um anzugeben, gegen welchen Verzeichnisserver sich authentifizieren soll.

    Server-URL

    Die URL für den Zugriff auf den LDAP-Server in Form von ldap[s]://host:port.

    Konto binden (optional)

    Das schreibgeschützte Benutzerkonto für Suchabfragen am LDAP-Server und für die Suche in den Gruppen.

    Bindepasswort (optional)

    Das Kennwort für das Bindekonto. (Dieses Feld wird angezeigt, wenn ein Bindekonto eingegeben wird.)

    Testen Sie vor dem Speichern die Serververbindung

    Überprüft, ob das Speicher-Array mit der LDAP-Serverkonfiguration kommunizieren kann. Der Test wird ausgeführt, nachdem Sie unten im Dialogfeld auf Speichern geklickt haben. Wenn dieses Kontrollkästchen aktiviert ist und der Test fehlschlägt, wird die Konfiguration nicht geändert. Sie müssen den Fehler beheben oder das Kontrollkästchen deaktivieren, um den Test zu überspringen und die Konfiguration erneut zu bearbeiten.

    Berechtigungseinstellungen

    Basis-DN suchen

    Der LDAP-Kontext für die Suche nach Benutzern, in der Regel in Form von CN=Users, DC=copc, DC=local.

    Attribut Benutzername

    Das Attribut, das zur Authentifizierung an die Benutzer-ID gebunden ist. Beispiel: sAMAccountName.

    Gruppenattribut(e)

    Eine Liste der Gruppenattribute für den Benutzer, die für die Zuordnung von Gruppen zu Rollen verwendet werden. Beispiel: memberOf, managedObjects.

  6. Ändern Sie auf der Registerkarte Rollenzuordnung die gewünschte Zuordnung.

    Einstellung Beschreibung

    Zuordnungen

    Gruppen-DN

    Der Domain-Name für die LDAP-Benutzergruppe, die zugeordnet werden soll.

    Rollen

    Hinweis

    Die Überwachungsrolle ist für alle Benutzer, einschließlich des Administrators, erforderlich. Der System Manager funktioniert ohne die vorhandene Monitorrolle nicht ordnungsgemäß für alle Benutzer.

  7. Klicken Sie auf Weitere Zuordnungen hinzufügen, um weitere Gruppen-zu-Rolle-Zuordnungen einzugeben.

  8. Klicken Sie Auf Speichern.

Ergebnis

Nach Abschluss dieser Aufgabe werden alle aktiven Benutzersitzungen beendet. Nur Ihre aktuelle Benutzersitzung bleibt erhalten.