Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Bearbeiten Sie die Einstellungen des Verzeichnisservers und die Rollenzuordnungen

Beitragende

Wenn Sie zuvor einen Verzeichnisserver in der Zugriffsverwaltung konfiguriert haben, können Sie dessen Einstellungen jederzeit ändern. Zu den Einstellungen gehören die Informationen zur Serververbindung und die Zuordnungen von Gruppen zu Rollen.

Bevor Sie beginnen
  • Sie müssen mit einem Benutzerprofil angemeldet sein, das Sicherheitsadministratorberechtigungen enthält. Andernfalls werden die Zugriffsverwaltungsfunktionen nicht angezeigt.

  • Ein Verzeichnisserver muss definiert werden.

Schritte
  1. Wählen Sie Menü:Einstellungen[Zugriffsverwaltung].

  2. Wählen Sie die Registerkarte Directory Services aus.

  3. Wenn mehr als ein Server definiert ist, wählen Sie den Server aus der Tabelle aus, den Sie bearbeiten möchten.

  4. Wählen Sie Einstellungen Anzeigen/Bearbeiten.

    Das Dialogfeld Verzeichnisservereinstellungen wird geöffnet.

  5. Ändern Sie auf der Registerkarte Servereinstellungen die gewünschten Einstellungen.

    Felddetails
    Einstellung Beschreibung

    Konfigurationseinstellungen

    Domäne(en)

    Der/die Domänenname(n) des/der LDAP-Server(e). Geben Sie für mehrere Domänen die Domänen in eine kommagetrennte Liste ein. Der Domänenname wird in der Anmeldung (username@Domain) verwendet, um anzugeben, gegen welchen Verzeichnisserver sich authentifizieren soll.

    Server-URL

    Die URL für den Zugriff auf den LDAP-Server in Form von ldap[s]://host:port.

    Konto binden (optional)

    Das schreibgeschützte Benutzerkonto für Suchabfragen am LDAP-Server und für die Suche in den Gruppen.

    Bindepasswort (optional)

    Das Kennwort für das Bindekonto. (Dieses Feld wird angezeigt, wenn ein Bindekonto eingegeben wird.)

    Testen Sie vor dem Speichern die Serververbindung

    Überprüft, ob das Speicher-Array mit der LDAP-Serverkonfiguration kommunizieren kann. Der Test erfolgt, nachdem Sie unten im Dialogfeld auf Speichern geklickt haben. Wenn dieses Kontrollkästchen aktiviert ist und der Test fehlschlägt, wird die Konfiguration nicht geändert. Sie müssen den Fehler beheben oder das Kontrollkästchen deaktivieren, um den Test zu überspringen und die Konfiguration erneut zu bearbeiten.

    Berechtigungseinstellungen

    Basis-DN suchen

    Der LDAP-Kontext, um nach Benutzern zu suchen, normalerweise in Form von CN=Users, DC=cpoc, DC=local.

    Attribut Benutzername

    Das Attribut, das zur Authentifizierung an die Benutzer-ID gebunden ist. Zum Beispiel: sAMAccountName.

    Gruppenattribut(e)

    Eine Liste der Gruppenattribute für den Benutzer, die für die Zuordnung von Gruppen zu Rollen verwendet werden. Zum Beispiel: memberOf, managedObjects.

  6. Ändern Sie auf der Registerkarte Rollenzuordnung die gewünschte Zuordnung.

    Felddetails
    Einstellung Beschreibung

    Zuordnungen

    Gruppen-DN

    Der Domain-Name für die LDAP-Benutzergruppe, die zugeordnet werden soll. Reguläre Ausdrücke werden unterstützt. Diese Sonderzeichen mit regulären Ausdrücken müssen mit einem umgekehrten Schrägstrich versehen werden(\, wenn sie nicht Teil eines regulären Ausdrucksmusters sind: \.[]{}()<>*+-=!?^

    Rollen

    Hinweis

    Die Überwachungsrolle ist für alle Benutzer, einschließlich des Administrators, erforderlich. Der System Manager funktioniert ohne die vorhandene Monitorrolle nicht ordnungsgemäß für alle Benutzer.

  7. Klicken Sie auf Weitere Zuordnungen hinzufügen, um weitere Gruppen-zu-Rolle-Zuordnungen einzugeben.

  8. Klicken Sie Auf Speichern.

Ergebnisse

Nach Abschluss dieser Aufgabe werden alle aktiven Benutzersitzungen beendet. Nur Ihre aktuelle Benutzersitzung bleibt erhalten.