Verbinden einer AD-Verbindung konfigurieren
Führen Sie die folgenden Schritte aus, um die Verbindung zwischen UMS und dem Active Directory Ihres Unternehmens herzustellen.
In diesem Artikel werden die Begriffe "Active Directory" und "LDAP" bis zu einem gewissen Grad austauschbar verwendet:
Administrative Benutzer / UMS Administratoren können sowohl aus einem AD als auch aus LDAP importiert werden.
Shared Workplace-Benutzer können sich nur gegenüber einem Active Directory authentifizieren. Ein LDAP-Dienst kann dafür nicht verwendet werden.
Wenn Sie Benutzer- und Gruppenabhängigkeiten zwischen verschiedenen konfigurierten Domänen/Subdomänen haben, dann sollten Sie Alle konfigurierten AD-Domänen für die Suche und den Import von AD-Benutzern / Gruppen einbeziehen aktivieren. Mit dieser Option wird die Gruppensuche für einen Benutzer in allen konfigurierten Domänen aktiviert. Bei Aktivierung wird ein Bestätigungsdialog angezeigt.
Wenn diese Option aktiviert ist, kann ein Benutzer zusätzliche Berechtigungen erhalten. Dies ist der Fall, wenn
der Benutzer in einer Gruppe ist, die aufgrund dieser Option entdeckt wurde,
diese Gruppe wurde unter System > Administratorkonten importiert,
und dieser Gruppe wurden Berechtigungen zugewiesen, d.h. Berechtigungen, die der Benutzer sonst nicht hätte.
Bitte beachten Sie, dass diese Option aufgrund der zusätzlichen Suchvorgänge Auswirkungen auf die Leistung in den folgenden Bereichen haben kann:
UMS login
Berechtigungsdialoge
Shared Workplace (SWP)
Klicken Sie Hinzufügen (+) unter UMS Konsole > UMS Verwaltung > Globale Konfiguration > Active Directory / LDAP.
Der Dialog Add Active Directory / LDAP Service öffnet sich.Wählen Sie Active Directory Service als Type.
Geben Sie den Domain Name ein.
Es können mehrere Active Directories verknüpft werden. Sie sollten daher sicherstellen, dass Sie bei der Anmeldung (z.B. an der UMS-Konsole) die richtige Domain angeben.
Geben Sie den/die Domain Controller manuell ein oder klicken Sie auf Auflösen... für die automatische Suche.
Um Domänencontroller zu trennen, verwenden Sie ein Semikolon.
Wenn die Option LDAPS-Verbindung verwenden (siehe unten) aktiviert ist, stellen Sie sicher, dass ein voll qualifizierter Name des Domain Controllers eingegeben wurde, z.Wenn die Option LDAPS-Verbindung verwenden (siehe unten) aktiviert ist, stellen Sie sicher, dass ein voll qualifizierter Name des Domain Controllers eingetragen ist.
Siehe Problembehandlung bei der Konfiguration eines Active Directory mit LDAP über SSL .
Geben Sie Seitengröße ein.
Die Eigenschaft Seitengröße legt die maximale Anzahl der Elemente auf jeder Ergebnisseite fest, die von einer Suche zurückgegeben wird. Sie beeinflusst die Abfrageleistung, aber nicht die Anzahl der Gesamtergebnisse. Der Standardwert ist "1000". Ändern Sie diesen Wert entsprechend Ihrer Serverkonfiguration.
Aktivieren Sie LDAPS-Verbindung verwenden, um die Verbindung mit dem bereitgestellten Zertifikat zu sichern.
Der Port ändert sich automatisch auf den Standardwert "636".
Klicken Sie auf SSL-Zertifikat importieren, um das Zertifikat zu konfigurieren und den Zertifikat-DN zu verifizieren.
Da der Name des Domain Controllers mit dem Zertifikat abgeglichen wird, müssen sie übereinstimmen.
Wenn mehr als ein Domain Controller verwendet wird, muss das Root Zertifikat der Domain konfiguriert werden. Siehe Problembehandlung bei der Konfiguration eines Active Directory mit LDAP über SSL .
Die unterstützten Erweiterungen für Zertifikate sind .cer
, .pem
und .der
; das Format ist Base64.
Geben Sie unter Benutzername und Passwort Ihre Benutzerdaten ein. Dieser Benutzer muss Lesezugriff in Active Directory haben.
Bei der Eingabe des Benutzernamens ist auf Groß- und Kleinschreibung zu achten.
Geben Sie UPN-Suffixe (Aliasnamen) ein, wenn Sie welche definiert haben (durch Semikolon getrennte Liste). Beispiel:
domain.local;test.local
Die Einstellungen müssen der Konfiguration des Active Directory entsprechen. Wenn es im AD registrierte UPN-Suffixe gibt, sollten diese auch durch das UMS bekannt sein.
Klicken Sie auf Verbinden testen, um zu überprüfen, ob Sie eine gültige Konfiguration eingegeben haben.
Viele Aktive Directories können verknüpft werden. Daher sollten Sie sicherstellen, dass Sie bei der Anmeldung (z.B. an der UMS Konsole) die richtige Domäne angeben.
Klicken Sie auf Ok, um Ihre Einstellungen zu bestätigen.
Die Active Directory-Domäne wird unter Active Directory / LDAP Domains aufgelistet.