Eine AD-Verbindung konfigurieren
Führen Sie die folgenden Schritte aus, um die Verbindung zwischen der UMS und dem Active Directory Ihres Unternehmens herzustellen.
In diesem Artikel werden die Begriffe „Active Directory“ und „LDAP“ in gewissem Maße austauschbar verwendet:
Administrative Benutzer / UMS-Administratoren können sowohl aus einem Active Directory (AD) als auch aus einem LDAP-Verzeichnisdienst importiert werden.
Shared Workplace-Benutzer können sich jedoch ausschließlich gegen ein Active Directory authentifizieren. Ein LDAP-Dienst kann nicht für diesen Zweck verwendet werden.
Wenn Sie Benutzer- und Gruppenabhängigkeiten zwischen verschiedenen konfigurierten Domänen/Subdomänen haben, möchten Sie vielleicht Alle konfigurierten AD-Domänen für Suche und Import von AD-Benutzern / Gruppen berücksichtigen aktivieren. Mit dieser Option wird die Gruppensuche für einen Benutzer innerhalb aller konfigurierten Domänen aktiviert. Bei der Aktivierung wird ein Bestätigungsdialog angezeigt.
Wenn diese Option aktiviert ist, kann ein Benutzer zusätzliche Berechtigungen erhalten. Dies ist dann der Fall, wenn
der Benutzer in einer Gruppe ist, die aufgrund dieser Option gefunden wurde,
diese Gruppe unter System > Administratorkonten importiert wurde,
und dieser Gruppe Berechtigungen zugewiesen wurden, d. h. Berechtigungen, die der Benutzer sonst nicht haben würde.
Bitte beachten Sie, dass diese Option aufgrund der zusätzlichen Suchvorgänge Auswirkungen auf die Performance in den folgenden Bereichen haben kann:
UMS-Anmeldung
Berechtigungsdialoge
Shared Workplace (SWP)
Klicken Sie auf Hinzufügen (+) unter UMS Konsole > UMS Administration > Globale Konfiguration > Active Directory / LDAP.
Der Dialog Active Directory / LDAP Service hinzufügen öffnet sich.Wählen Sie Active Directory Service als Typ.
Geben Sie den Domänenname ein.
Es lassen sich mehrere Active Directories anbinden. Achten Sie daher beim Einloggen, z. B. an der UMS Konsole, auf die Angabe der korrekten Domäne.
Geben Sie den/die Domänencontroller manuell ein oder klicken Sie auf Auflösen... für die automatische Suche.
Um Domänencontroller voneinander zu trennen, verwenden Sie ein Semikolon.
Wenn die Option LDAPS Verbindung verwenden (siehe unten) aktiviert ist, stellen Sie sicher, dass ein vollständiger Name vom Domänencontroller eingegeben wurde, z.B. dc01.your.domain
.
Siehe Fehlerbehebung bei Problemen mit der Active Directory-Konfiguration über LDAP mit SSL.
Geben Sie Seitengröße an.
Die Eigenschaft Seitengröße legt die maximale Anzahl von Elementen auf jeder Ergebnisseite fest, die bei einer Suche zurückgegeben werden. Sie beeinflusst die Performanz der Abfrage, aber nicht die Anzahl der Gesamtergebnisse. Der Standardwert ist "1000". Ändern Sie diesen Wert entsprechend Ihrer Serverkonfiguration.
Aktivieren Sie LDAPS-Verbindung verwenden, um die Verbindung mit dem angegebenen Zertifikat zu sichern.
Der Port ändert sich automatisch auf den Standardport "636".
Klicken Sie auf SSL-Zertifikat importieren, um das Zertifikat zu konfigurieren und den Zertifikat-DN zu verifizieren.
Da der Name des Domänencontrollers mit dem Zertifikat geprüft wird, müssen sie übereinstimmen.
Wenn mehr als ein Domänencontroller verwendet wird, muss das Root-Zertifikat der Domäne konfiguriert werden. Siehe Fehlerbehebung bei Problemen mit der Active Directory-Konfiguration über LDAP mit SSL.
Die unterstützten Zertifikatserweiterungen sind .cer
, .pem
und .der
; das Format ist Base64.
Geben Sie unter Benutzername und Passwort Ihre Benutzerdaten ein. Dieser Benutzer muss Lesezugriff in Active Directory haben.
Achten Sie bei der Eingabe des Benutzernamens auf die Groß- und Kleinschreibung.
Geben Sie Aliase unter UPN-Suffixe an, falls Sie sie konfiguriert haben (durch Semikolon getrennte Liste). Beispiel:
domain.local;test.local
Die Einstellungen müssen der Konfiguration des Active Directory entsprechen. Wenn es im AD registrierte UPN-Suffixe gibt, sollten diese auch der UMS bekannt sein.
Klicken Sie auf Verbindung testen, um zu überprüfen, ob die richtige Konfiguration angegeben wurde.
Mehrere Active-Directory-Domänen können angebunden werden. Daher sollten Sie sicherstellen, dass Sie beim Anmelden (z. B. an der UMS-Konsole) die korrekte Domäne angeben.
Klicken Sie auf Ok, um Ihre Einstellungen zu bestätigen.
Die Active Directory-Domäne wird unter Active Directory / LDAP-Domänen aufgelistet.