Fügen Sie einen LDAP-Server hinzu.
Um einen LDAP-Server hinzuzufügen, gehen Sie wie folgt vor:
- Gehe zu Authentifizierung > Server.
- Klicken Hinzufügen.
- Wählen LDAP-Server als die Servertyp.
-
Konfigurieren Sie die Servereinstellungen:
- Servername: Der Name des LDAP-Servers.
- Server-IP/Domäne: Die IP-Adresse des LDAP-Servers.
-
Version: LDAP-Version auswählen.
2oder3.Beschränkung
Google LDAP unterstützt nur
3. -
Verbindungssicherheit: Verbindungssicherheit für den Server. Wir empfehlen die Verwendung von Verschlüsselung. Wählen Sie aus den folgenden Optionen:
-
Klartext: Benutzerdaten als unverschlüsselten Klartext senden.
Beschränkung
Google LDAP unterstützt keinen Klartext.
-
SSL/TLS: Verwenden Sie Secure Sockets Layer/Transport Layer Security, um die Verbindung zu verschlüsseln.
- STARTTLS: Eine unverschlüsselte Verbindung kann durch SSL/TLS-Verschlüsselung nach oder während des Verbindungsaufbaus aufgewertet werden. Verwendet den Standardport.
-
-
Hafen: Sie können einen benutzerdefinierten Port für LDAP angeben oder die Standardeinstellung beibehalten.
-
Anonyme Anmeldung: Anonyme Anfragen an den LDAP-Server zulassen. Deaktivieren Sie diese Option und geben Sie einen Benutzernamen und ein Passwort an, um den Benutzer mit dem Server zu verbinden.
Beschränkung
Du kannst nicht verwenden Anonyme Anmeldung für Google LDAP.
-
DN binden: Benutzername für den Server. Dieser muss als Distinguished Name (DN) in LDAP-Syntax angegeben werden. Zum Beispiel:
uid=root,cn=user. - Passwort: Passwort für den Server.
-
Basis-DN anhängen: Verwenden Sie den Basis-DN während des Bindungsvorgangs.
Notiz
Sie müssen ausschalten Basis-DN anhängen bei Verwendung von Google LDAP.
-
(Optional) Serverzertifikat validieren: Bei Verwendung einer sicheren Verbindung wird das Zertifikat auf dem externen Server validiert.
Beschränkung
Wenn Sie diese Option aktivieren, müssen Sie den CNAME eingeben in Server-IP/Domäne wie im Serverzertifikat des LDAP-Servers angegeben. Falls die Firewall den CNAME nicht direkt auflösen kann, fügen Sie einen DNS-Hosteintrag für diese Domäne hinzu. Netzwerk > DNS > DNS-Hosteintrag. Sehen Fügen Sie einen DNS-Hosteintrag hinzu.
-
(Optional) Kundenzertifikat: Clientzertifikat zur Herstellung einer sicheren Verbindung. Informationen zur Verwaltung von Clientzertifikaten finden Sie unter Zertifikate.
Notiz
Bei der Verwendung von Google LDAP müssen Sie das von Google generierte Zertifikat verwenden.
-
Basis-DN: Basis-DN (Distinguished Name) des Servers. Der Basis-DN ist der Ausgangspunkt relativ zum Stammverzeichnis des Verzeichnisbaums, an dem die Benutzer angegeben werden. Er muss als Distinguished Name (DN) in LDAP-Syntax angegeben werden. Zum Beispiel:
O=Example,OU=RnDUm den Basis-DN aus dem Verzeichnis abzurufen, klicken Sie hier. Basis-DN abrufen. - Authentifizierungsattribut: Authentifizierungsattribut für die Suche im LDAP-Verzeichnis. Das Benutzerauthentifizierungsattribut enthält den Anmeldenamen, nach dem jeder Benutzer beispielsweise von Fernzugriffsdiensten gefragt wird.
- (Optional) Attribut „Anzeigename“: Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
-
(Optional) E-Mail-Adressattribut: Alias für die konfigurierte E-Mail-Adresse, die dem Benutzer angezeigt wird.
Notiz
E-Mail-Adressattribut ist für die Erstellung von Google LDAP-Gruppen zwingend erforderlich.
-
Gruppenname-Attribut: Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt wird.
- Ablaufdatumsattribut: Das dem Benutzer angezeigte Ablaufdatum. Dieses Attribut gibt an, wie lange ein Benutzerkonto gültig ist.
-
Klicken Testverbindung um die Benutzerdaten zu überprüfen und die Verbindung zum Server zu prüfen.
- Klicken Speichern Um Ihre Änderungen zu speichern.