Hinzufügen eines LDAP-Servers
Um einen LDAP-Server hinzuzufügen, gehen Sie wie folgt vor:
- Gehe zu Authentifizierung > Server.
- Klicken Hinzufügen.
- Wählen LDAP-Server als die Servertyp.
-
Konfigurieren Sie die Servereinstellungen:
- Servername: Der Name des LDAP-Servers.
- Server-IP/Domäne: Die IP-Adresse des LDAP-Servers.
-
Version: LDAP-Version. Wählen Sie
2
oder3
.Beschränkung
Google LDAP unterstützt nur
3
. -
Verbindungssicherheit: Verbindungssicherheit für den Server. Wir empfehlen die Verwendung von Verschlüsselung. Wählen Sie aus den folgenden Optionen:
-
Klartext: Senden Sie Benutzeranmeldeinformationen als unverschlüsselten Klartext.
Beschränkung
Google LDAP unterstützt keinen Klartext.
-
SSL/TLS: Verwenden Sie Secure Sockets Layer/Transport Layer Security, um die Verbindung zu verschlüsseln.
- STARTTLS: Aktualisieren Sie eine unverschlüsselte Verbindung, indem Sie sie nach oder während des Verbindungsvorgangs mit SSL/TLS umschließen. Verwendet den Standardport.
-
-
Hafen: Sie können einen benutzerdefinierten Port für die Verwendung von LDAP angeben oder die Standardeinstellung beibehalten.
-
Anonyme Anmeldung: Anonyme Anfragen an den LDAP-Server zulassen. Deaktivieren Sie diese Option und geben Sie einen Benutzernamen und ein Kennwort an, um den Benutzer an den Server zu binden.
Beschränkung
Sie können nicht verwenden Anonyme Anmeldung für Google LDAP.
-
Bind-DN: Benutzername für den Server. Er muss als Distinguished Name (DN) in der LDAP-Syntax angegeben werden. Beispiel:
uid=root,cn=user
. - Passwort: Passwort für den Server.
-
Basis-DN anhängen: Verwenden Sie den Basis-DN während des Bindungsvorgangs.
Notiz
Sie müssen ausschalten Basis-DN anhängen bei Verwendung von Google LDAP.
-
(Optional) Serverzertifikat validieren: Validiert bei Verwendung einer sicheren Verbindung das Zertifikat auf dem externen Server.
Beschränkung
Wenn Sie diese Option aktivieren, müssen Sie den CNAME in Server-IP/Domäne wie im Serverzertifikat des LDAP-Servers angegeben. Wenn die Firewall den CNAME nicht direkt auflösen kann, fügen Sie einen DNS-Hosteintrag für diese Domäne in Netzwerk > DNS > DNS-Hosteintrag. Sehen Hinzufügen eines DNS-Hosteintrags.
-
(Optional) Client-Zertifikat: Client-Zertifikat für den Aufbau einer sicheren Verbindung. Um Client-Zertifikate zu verwalten, gehen Sie zu Zertifikate.
Notiz
Bei der Nutzung von Google LDAP müssen Sie das von Google generierte Zertifikat verwenden.
-
Basis-DN: Basis-DN (Distinguished Name) für den Server. Der Basis-DN ist der Ausgangspunkt relativ zum Stammverzeichnis des Verzeichnisbaums, in dem Benutzer angegeben werden. Er muss in der LDAP-Syntax als Distinguished Name (DN) angegeben werden. Beispiel:
O=Example,OU=RnD
Um den Basis-DN aus dem Verzeichnis abzurufen, klicken Sie auf Basis-DN abrufen. - Authentifizierungsattribut: Authentifizierungsattribut für die Suche im LDAP-Verzeichnis. Das Benutzerauthentifizierungsattribut enthält den Anmeldenamen, nach dem jeder Benutzer beispielsweise von RAS-Diensten gefragt wird.
- (Optional) Anzeigename-Attribut: Name für den Server, der dem Benutzer als Server-Benutzername angezeigt wird.
-
(Optional) E-Mail-Adressattribut: Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt wird.
Notiz
E-Mail-Adressattribut ist für die Erstellung von Google LDAP-Gruppen obligatorisch.
-
Gruppennamenattribut: Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt wird.
- Ablaufdatumsattribut: Ablaufdatum, das dem Benutzer angezeigt wird. Das Attribut gibt an, wie lange ein Benutzerkonto gültig ist.
-
Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.
- Klicken Speichern , um Ihre Änderungen zu speichern.