Basiskonfiguration: LDAP-Modus

Führen Sie die folgenden Schritte aus, um Basiseinstellungen für die Benutzerauthentifizierung im LDAP-Modus zu konfigurieren.

1. Konfigurieren Sie Ihre LDAP-Einrichtung, indem Sie die Optionen entsprechend Ihren Anforderungen verwenden.
2. Klicken Sie auf Weiter, um Ihre Anmeldeinformationen zu bestätigen.

   Option	Beschreibung
   Profilname	Der Name Ihres Authentifizierungsprofils. Cloud Extender für die LDAP-Authentifizierung unterstützt mehrere Authentifizierungsprofile für die Wald-/domänenübergreifende Authentifizierung.
   LDAP-Typ	Der LDAP-Servertyp in Ihrer Umgebung. Der Cloud Extender unterstützt die folgenden LDAP-Servertypen. IBM® Domino LDAP Oracle-LDAP Novell eDirectory Microsoft Active Directory OpenLDAP (für angepasste Verzeichnisse)
   Server	Der Hostname und Port Ihres LDAP-Servers. Cloud Extender unterstützt mehrere LDAP-Server, wenn sie LDAP-Server spiegeln.
   LDAP-Benutzername und -Kennwort	Der Administratorbenutzername und das Administratorkennwort für Ihr Servicekonto. Dieses Konto wird für die Bindung an LDAP zwecks Authentifizierung anderer Benutzer verwendet. Einige Implementierungen von LDAP akzeptieren den Benutzernamen in einem Standardformat wie user@company.com, während für andere LDAP-Implementierungen möglicherweise ein definierter Name (Distinguished Name, DN) des Benutzers erforderlich ist. Die folgende Liste enthält ein Beispiel für das DN-Format: uid=username,c=us,ou=subdomain,dc=company,dc=com
   Authentifizierungstyp	Der Authentifizierungstyp, z. B. Basic oder Digest , basierend auf Ihrer LDAP-Umgebung.
   SSL-Modus	Aktivieren Sie diese Option, wenn Ihr LDAP-Server die sichere Authentifizierung unterstützt.
   LDAP-Suchbasis für Benutzer	Die Suchbasis für die Benutzer ist die Stammposition in Ihrem Verzeichnis, von wo aus alle Benutzer gesucht werden. Cloud Extender erkennt alle Benutzer unter der Hierarchie. Geben Sie den definierten Namen (DN) der Organisationseinheit (OU) ein, die Benutzer enthält. Weitere Informationen: Automatische OU-Suche aus dem Unternehmensverzeichnis (Benutzerauthentifizierung)
   Attribut für Benutzersuche	Der Name des LDAP-Felds, das den Benutzer in Ihrem Verzeichnis angibt. Dieses ist je nach LDAP-Typ verschieden und es kann nur ein einziges Attribut verwendet werden. Die folgende Liste enthält allgemeine Attribute für die Benutzersuche. Active Directory samAccountName (DOMAIN\username) email (user@company.com) userPrincipalName (user@domain.company.com) OpenLDAP mail (user@company.com) uid (user) v Novell eDirectory mail (user@company.com) cn (user) Oracle-LDAP loginid (user) mail (user@company.com) uid (user) v IBM Domino LDAP cn (user) mail (user@company.com) uid (user)
   LDAP-Suchbasis für Benutzergruppen (Optional)	Die Suchbasis für Gruppen ist die Position in Ihrem Verzeichnis, in der alle definierten Benutzergruppen enthalten sind. Diese Option ist ähnlich wie die Option LDAP-Suchbasis für Benutzer. Cloud Extender verwendet dieses Attribut, um alle Gruppen an diesem Stammstandort zu erkennen.

3. Wenn die Konfiguration erfolgreich war, wird eine Meldung angezeigt, die besagt, dass die LDAP-Konfiguration erfolgreich validiert und gespeichert wurde.
   Wenn eine Fehlermeldung angezeigt wird, überprüfen Sie die LDAP-Konnektivität vom Cloud Extender-Server, den Port, die Anmeldeinformationen und den Authentifizierungstyp.
4. Testen Sie die Konfiguration und die Authentifizierung, indem Sie einen normalen Benutzernamen und ein normales Passwort verwenden.
5. Testen Sie die Erreichbarkeit, um festzustellen, wie tief Ihr Dienstkonto in das Verzeichnis hineinsehen kann.
6. Klicken Sie auf Speichern , um die Konfiguration abzuschließen und zur Seite Zusammenfassung von Cloud Extender zurückzukehren.