JSON-Objekt ldap

Online bearbeiten

Das Objekt ldap befindet sich unter dem Objekt cloud-sync. Das Objekt ldap enthält die Verbindungsinformationen für den Zugriff auf den LDAP-Server.

Hinweis:
  • Der Zugriff auf Active Directory erfolgt über einen seiner LDAP-Ports (389 oder 636).
  • Active Directory Der Zugriff erfolgt über die Windows™- LDAP -API. TLS Der Zugriff nutzt die native Windows-Unterstützung für „ TLS “ und nicht „ OpenSSL “. TLS Für den Zugriff auf Active Directory müssen die Zertifikatsaussteller (CAs) von Active Directory zum lokalen Windows-Computerkonto-Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen hinzugefügt werden, sofern sie nicht bereits vorhanden sind. Siehe die Microsoft™-Dokumentation für mmc using certificate snap-in.

Optionseinträge und, sofern optional, die Standardwerte

"host"
Der Hostname oder die IP-Adresse des LDAP-AD-Servers.
"port"
Der AD-Server-Port „ LDAP “ lautet in der Regel 389 für Nicht- TLS - oder “start-tls”:true. Für TLS oder ist “use-tls”:true der Portwert in der Regel 636.
"user"
Der LDAP-Account für die Bindung. Für ISDS muss dieses Konto ein Administratorkonto wie “cn=root”sein. Für AD finden Sie in den vorherigen Hinweisen die erforderlichen Kontoberechtigungen. In der Regel verfügt das Administratorkonto über die folgenden Berechtigungen: "user":"CN=Administrator,CN=Users,DC=mydomain,DC=com" .
"obf-password"
Das verschlüsselte Kennwort des LDAP-Accounts, das für die Bindung verwendet werden soll. Verwenden Sie zum Generieren des verschlüsselten Kennworts IcbLdapSync.exe -obf {password} Replacing {password} mit dem zu verschlüsselenden Kennwort.
"password"
Das Klartext- LDAP -Kontopasswort für die Bindung, wenn nicht verwendet “obf-password” wird.
"use-tls":false
Gibt an, ob mithilfe von TLS direkt eine Verbindung hergestellt wird.
"start-tls":false
Wenn dieses Attribut auf true gesetzt ist und es sich bei Verbindung, die hergestellt wird, um eine nicht verschlüsselte Verbindung handelt, wird die Verbindung sofort in eine TLS-Verbindung konvertiert. Dieses Attribut ist hilfreich, wenn nur der unverschlüsselte Port verfügbar ist.