Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

LDAP-Authentifizierung

Zur vereinfachten Einrichtung der Authentifizierung mittels LDAP steht ein Wizard1) zur Verfügung. Sie erreichen ihn durch Klick auf das blaue „+Hinzufügen“-Symbol rechts neben der Anzeige „Active Directory-Authentifizierung.“

Serverangaben

Sie sollten zur Einrichtung folgende notwendige Angaben bereithalten:

  • Titel: Name des LDAP-Moduls. Geben Sie einen aussagekräftigen Namen ein, da mehrere LDAP-Module möglich sind;
  • Server: IP-Adresse oder auflösbarer Hostname;
  • Bind DN: Userangabe zur Anbindung an den AD, und natürlich dessen

Optional sind ggf. diese Angaben vorteilhaft:

  • Suchbasis: Zur (Last-)Eingrenzung der Abfragen;
  • Home-Fallback: Für den Fall, dass das Userhome nicht anderweitig ermittelt werden kann.
  • Passwort.

Die Schaltfläche „Attribute anpassen“ liefert Ihnen die Möglichkeit, die Standardwerte für bestimmte Attribute und deren Werte überschreiben, wenn ihr LDAP-Schema nicht dem üblichen Unix-Schema entspricht.

  • uid: Wenn beispielsweise cn oder userPrincipalName o.ä. zum Login verwendet werden soll;
  • uidnumber;
  • uncHomePath: Für den Fall, da0 der Pfad zum zur Einbindung gewünschten Netzlaufwerk nicht im Attribut homeDirectory zu finden ist;
  • homeDirectory;
  • posixAccount;

Zusätzlich stehen Ihnen weitere ja/nein-Optionen zur Verfügung:

  • uid-Nummern generieren: Der Satellitenserver generiert selbst numerische IDs für Nutzer, anstatt diese aus dem LDAP zu extrahieren.
  • Numerischen Account-Namen muss ein 's' vorangestellt werden: Gewisse ältere Login-Manager (KDM) können nicht mit nur aus Ziffern bestehenden Accountnamen umgehen. Bei Aktivierung muss beim Login mit Ziffern-Username ein „s“ vorangestellt werden. Die Option hat keine Auswirkung, falls keine numerischen Namen verwendet werden.
  • SSL: SSL-gesicherte Verbindung zwischen Satellitenserver (Proxy). Die Verbindung zwischen Client und Proxy wird in jedem Fall mit SSL abgewickelt.

Eventuell zur Validierung zusätzlich erforderliche (Intermediate-)Zertifikate können Sie einfach in das untenstehende gleichbenannte Textfeld einkopieren.

Verbindungsprüfung

Weitere Angaben

Endbestätigung

1)
Wizard: Einrichtungshilfe zur geführten Einrichtung, hier einer Konfiguration.

Zuletzt angesehen: ldap-wizard

Drucken/exportieren