Bearbeiten Sie die Einstellungen des Verzeichnisservers und die Rollenzuordnungen
Wenn Sie zuvor einen Verzeichnisserver in der Zugriffsverwaltung konfiguriert haben, können Sie dessen Einstellungen jederzeit ändern. Zu den Einstellungen gehören die Informationen zur Serververbindung und die Zuordnungen von Gruppen zu Rollen.
-
Sie müssen mit einem Benutzerprofil angemeldet sein, das Sicherheitsadministratorberechtigungen enthält. Andernfalls werden die Zugriffsverwaltungsfunktionen nicht angezeigt.
-
Ein Verzeichnisserver muss definiert werden.
-
Wählen Sie Zugriffsmanagement.
-
Wählen Sie die Registerkarte Directory Services aus.
-
Wenn mehr als ein Server definiert ist, wählen Sie den Server aus der Tabelle aus, den Sie bearbeiten möchten.
-
Wählen Sie Einstellungen Anzeigen/Bearbeiten.
Das Dialogfeld Verzeichnisservereinstellungen wird geöffnet.
-
Ändern Sie auf der Registerkarte Server-Einstellungen die gewünschten Einstellungen.
Felddetails
Einstellung Beschreibung Konfigurationseinstellungen
Domäne(en)
Der/die Domänenname(n) des/der LDAP-Server(e). Geben Sie für mehrere Domänen die Domänen in eine kommagetrennte Liste ein. Der Domänenname wird in der Anmeldung (username@Domain) verwendet, um anzugeben, gegen welchen Verzeichnisserver sich authentifizieren soll.
Server-URL
Die URL für den Zugriff auf den LDAP-Server in Form von
ldap[s]://host:port
.Konto binden (optional)
Das schreibgeschützte Benutzerkonto für Suchabfragen am LDAP-Server und für die Suche in den Gruppen.
Bindepasswort (optional)
Das Kennwort für das Bindekonto. (Dieses Feld wird angezeigt, wenn ein Bindekonto eingegeben wird.)
Testen Sie vor dem Speichern die Serververbindung
Überprüft, ob das System mit der LDAP-Serverkonfiguration kommunizieren kann. Der Test erfolgt nach dem Klicken auf Speichern. Wenn dieses Kontrollkästchen aktiviert ist und der Test fehlschlägt, wird die Konfiguration nicht geändert. Sie müssen den Fehler beheben oder das Kontrollkästchen deaktivieren, um den Test zu überspringen und die Konfiguration erneut zu bearbeiten.
Berechtigungseinstellungen
Basis-DN suchen
Der LDAP-Kontext, um nach Benutzern zu suchen, normalerweise in Form von
CN=Users, DC=cpoc, DC=local
.Attribut Benutzername
Das Attribut, das zur Authentifizierung an die Benutzer-ID gebunden ist. Zum Beispiel:
sAMAccountName
.Gruppenattribut(e)
Eine Liste der Gruppenattribute für den Benutzer, die für die Zuordnung von Gruppen zu Rollen verwendet werden. Zum Beispiel:
memberOf, managedObjects
. -
Ändern Sie auf der Registerkarte Rollenzuordnung die gewünschte Zuordnung.
Felddetails
Einstellung Beschreibung Zuordnungen
Gruppen-DN
Der Domain-Name für die LDAP-Benutzergruppe, die zugeordnet werden soll. Reguläre Ausdrücke werden unterstützt. Diese speziellen regulären Ausdruckszeichen müssen mit einem umgekehrten Schrägstrich (\) entgangen werden, wenn sie nicht Teil eines regulären Ausdrucksmusters sind:
\.[]{}()<>*+-=!?^
Rollen
Die Überwachungsrolle ist für alle Benutzer, einschließlich des Administrators, erforderlich. -
Klicken Sie auf Weitere Zuordnungen hinzufügen, um weitere Gruppen-zu-Rolle-Zuordnungen einzugeben.
-
Klicken Sie Auf Speichern.
Nach Abschluss dieser Aufgabe werden alle aktiven Benutzersitzungen beendet. Nur Ihre aktuelle Benutzersitzung bleibt erhalten.