Führen Sie die folgenden Schritte aus, um die Verbindung zwischen der UMS und dem Active Directory Ihres Unternehmens herzustellen.

  1. Klicken Sie auf Hinzufügen (+) unter UMS-Konsole > UMS Administration > Globale Konfiguration > Active Directory / LDAP.
    Der Dialog Active Directory / LDAP-Service hinzufügen öffnet sich.
  2. Wählen Sie Active Directory Service als Typ.

  3. Geben Sie den Domänennamen an.

    Es lassen sich mehrere Active Directories anbinden. Achten Sie daher beim Einloggen, z. B. an der UMS Konsole, auf die Angabe der korrekten Domäne.

  4. Geben Sie den/die Domänencontroller manuell an oder klicken Sie auf Suchen... für automatisches Ausfüllen.
    Um mehrere Domänencontroller voneinander zu trennen, verwenden Sie ein Semikolon.

    Falls die Option LDAPS Verbindung (siehe unten) aktiviert ist, stellen Sie sicher, dass ein vollständiger Name vom Domänencontroller (FQDN) eingegeben wurde. Siehe Probleme bei der Konfiguration von Active Directory mit LDAPS.

  5. Geben Sie die Seitengröße an.
    Die Seitengröße legt die maximale Anzahl von Elementen auf jeder Seite der Ergebnisse fest, die bei einer Suche zurückgegeben werden. Diese Eigenschaft beeinflusst die Performanz der Abfrage, aber nicht die Anzahl der Gesamtergebnisse. Der Standardwert ist "1000". Ändern Sie diesen Wert entsprechend Ihrer Serverkonfiguration.
  6. Aktivieren Sie LDAPS Verbindung, um die Verbindung mit dem angegebenen Zertifikat zu sichern.
    Der Port ändert sich automatisch auf den Standardport "636".

  7. Klicken Sie auf SSL-Zertifikat importieren, um das Zertifikat zu konfigurieren und den Zertifikat-DN zu verifizieren.

    Da der Name des Domänencontrollers gegen das Zertifikat geprüft wird, müssen diese übereinstimmen.
    Falls mehr als ein Domänencontroller verwendet wird, muss ein Stammzertifikat der Domäne konfiguriert werden. Siehe Probleme bei der Konfiguration von Active Directory mit LDAPS.

    Die unterstützten Zertifikatsformate sind .cer, .pem und .der

  8. Geben Sie unter Benutzername und Passwort Ihre Benutzerdaten ein.

  9. Geben Sie Aliase unter UPN-Suffix an, falls Sie sie konfiguriert haben (durch Semikolon getrennte Liste). Beispiel: domain.local;test.local

    Die Einstellungen müssen der Konfiguration des Active Directory entsprechen. Wenn es im AD registrierte UPN-Suffixe gibt, sollten diese auch der UMS bekannt sein.

  10. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die richtige Konfiguration angegeben wurde.

  11. Klicken Sie auf Ok, um die Änderungen zu bestätigen.
    Die Active Directory-Domäne wird unter Active Directory / LDAP-Domänen aufgelistet.