Das ldap JSON-Objekt

Online bearbeiten

Das Objekt ldap befindet sich unter dem Objekt cloud-sync. Das Objekt ldap enthält die Verbindungsinformationen für den Zugriff auf den LDAP-Server.

Hinweis:
  • Der Zugriff auf Active Directory erfolgt über einen seiner LDAP-Ports (389 oder 636).
  • Active Directory Der Zugriff erfolgt über die Windows™-API „ LDAP “. TLS access nutzt die native Windows-Unterstützung für „ TLS “ und nicht „ OpenSSL “. TLS Für den Zugriff auf Active Directory müssen die Zertifizierungsstellen (CAs) von Active Directory – sofern noch nicht vorhanden – zum lokalen Zertifikatsspeicher des Windows-Computerkontos unter „Vertrauenswürdige Stammzertifizierungsstellen“ hinzugefügt werden. Weitere Informationen finden Sie in der Microsoft™-Dokumentation zu mmc using certificate snap-in.

Optionseinträge und, sofern optional, die Standardwerte

"host"
Der Hostname oder die IP-Adresse des LDAP-AD-Servers.
"port"
Der Port des AD-Servers von „ LDAP “ lautet in der Regel 389, sofern es sich nicht um „ TLS “ oder “start-tls”:true„. Für TLS oder “use-tls”:true beträgt der Portwert in der Regel 636.
"user"
Der LDAP-Account für die Bindung. Für ISDS muss es sich bei diesem Konto um ein Administratorkonto handeln, wie z. B. “cn=root”. Informationen zu den für AD erforderlichen Kontoberechtigungen finden Sie in den vorherigen Hinweisen. In der Regel verfügt das Administratorkonto über diese Berechtigungen, zum Beispiel: "user":"CN=Administrator,CN=Users,DC=mydomain,DC=com"
"obf-password"
Das verschlüsselte Kennwort des LDAP-Accounts, das für die Bindung verwendet werden soll. Um das verschleierte Passwort zu generieren, verwenden Sie: IcbLdapSync.exe -obf {password} Replacing {password} mit dem Passwort, das verschleiert werden soll.
"password"
Das Klartext-Passwort für das Konto „ LDAP “ für die Bindung, wenn “obf-password” nicht verwendet wird.
"use-tls":false
Gibt an, ob mithilfe von TLS direkt eine Verbindung hergestellt wird.
"start-tls":false
Wenn dieses Attribut auf true gesetzt ist und es sich bei Verbindung, die hergestellt wird, um eine nicht verschlüsselte Verbindung handelt, wird die Verbindung sofort in eine TLS-Verbindung konvertiert. Dieses Attribut ist hilfreich, wenn nur der unverschlüsselte Port verfügbar ist.