Integration mit dem Externen Katalogdienst über das LDAP-Protokoll anpassen
Um eine Integration mit einem externen Verzeichnisdienst über das LDAP-Protokoll anzupassen, gehen Sie wie folgt vor:
- Wählen Sie im Hauptfenster der Web-Schnittstelle des Programms die Registerkarte Einstellungen.
- Wählen Sie die Unterregisterkarte LDAP-Einstellungen über den Link LDAP.
- Öffnen Sie das Fenster Verbindungs- und Autorisierungseinstellungen über den Link Externer Katalogdienst. Der Link befindet sich im Einstellungsbereich Diensttyp.
- Wählen Sie im Einstellungsbereich Externer Katalogdienst eine der folgenden Varianten aus:
- Nicht verwenden, wenn Sie den externen Katalogdienst nicht verwenden möchten.
- Allgemeines LDAP, wenn Sie die standardmäßige Umsetzung des LDAP-Protokolls verwenden möchten.
- Active Directory®, wenn Sie die LDAP-kompatible Umsetzung des externen Katalogdienstes von Microsoft verwenden möchten.
- Benutzerdefinierter Katalogdienst, wenn Sie die benutzerdefinierte Umsetzung des externen Katalogdienstes verwenden möchten.
- Falls Sie im 4. Schritt die Option Generic LDAP bzw. Active Directory gewählt haben, müssen die Verbindungs- und Authentifizierungseinstellungen sowie Einstellungen für die Suche von Benutzern und Gruppen im externen Katalogdienst angegeben werden.
Gehen Sie folgendermaßen vor, um die Verbindungs- und Autorisierungseinstellungen anzupassen:
- Öffnen Sie über einen der Links im BereichVerbindungs- und Authentifizierungseinstellungen das Fenster Verbindungs- und Authentifizierungseinstellungen.
- Geben Sie im Fenster Verbindungs- und Authentifizierungseinstellungen im Bereich Servereinstellungen die Einstellungen der Verbindung mit dem externen Katalogdienst an:
- Geben Sie im Feld Server den Namen oder die IP-Adresse des Servers mit dem Dienst openLDAP oder Active Directory an.
- Geben Sie im Feld Port die Portnummer für die Verbindung mit dem Dienst openLDAP oder Active Directory ein.
- Wählen Sie in der Dropdown-Liste Art der Verbindung die Art der Verbindung, über die die Verbindung mit Active Directory oder Servern mit dem Dienst openLDAP hergestellt wird: TLS, LDAP über SSL oder ohne Verschlüsselung.
- Geben Sie im Fenster Verbindungs- und Authentifizierungseinstellungen im Bereich Authentifizierungseinstellungen die Einstellungen für die Authentifizierung bei der Verbindung mit Active Directory oder mit dem Server mit dem openLDAP-Dienst an:
- Geben Sie im Feld Benutzername das Benutzerkonto des Administrators an.
- Geben Sie im Feld Kennwort das Kennwort des Administrators an.
- Geben Sie im Fenster Verbindungs- und Authentifizierungseinstellungen im Bereich Sucheinstellungen die Domain-Controller für die Suche von Benutzerkonten an.
- Klicken Sie im Fenster Verbindungs- und Authentifizierungseinstellungen auf die Schaltfläche Untersuchen, um die Verbindung mit Active Directory oder mit dem Server mit dem openLDAP-Dienst zu prüfen.
Falls die Verbindung erfolgreich hergestellt wurde, wird rechts von der Schaltfläche Untersuchen der Text Verbindung wurde hergestellt angezeigt.
Falls die Verbindung nicht hergestellt werden konnte, überprüfen Sie die Richtigkeit der angegebenen Einstellungen.
- Klicken Sie im Fenster Verbindungs- und Autorisierungseinstellungen auf die Schaltfläche Übernehmen.
- Um Filter für den Zugriff auf das Active Directory oder den Server mit dem openLDAP-Dienst anzugeben, gehen Sie wie folgt vor:
- Öffnen Sie über einen der Links im Bereich Einstellungen für den Zugriff auf den LDAP-Katalogdienst das Fenster Einstellungen für den Zugriff auf den LDAP-Katalogdienst.
- Geben Sie im Fenster Einstellungen für den Zugriff auf den LDAP-Katalogdienst im Eingabefeld Benutzerauthentifizierung den Filter an, der bei der Authentifizierung des Benutzers verwendet werden soll (beispielsweise, für den Zugriff auf eigene Nachrichten im Backup-Speicher).
- Geben Sie im Eingabefeld Benutzer oder Gruppe suchen den Filter an, der für die Suche eines Benutzers oder einer Gruppe verwendet werden soll.
- Geben Sie im Eingabefeld DN der Benutzer und ihrer Gruppen anfragen den Filter an, der für die Suche von Benutzern und Gruppen, denen diese Benutzer angehören, über die E-Mail-Adresse, verwendet werden soll.
- Geben Sie bei Bedarf im Eingabefeld Gruppen nach Benutzer-DN anfragen den Filter an, der für die Suche aller Benutzer, die der angegebenen Gruppe angehören, verwendet werden soll. Dieser Filter wird in dem Fall verwendet, wenn die Benutzergruppe nicht mithilfe des Filters im Feld DN der Benutzer und ihrer Gruppen anfragen gefunden werden konnte.
- Aktivieren Sie bei Bedarf das Kontrollkästchen Rekursive Suche verwenden, um nach allen oben genannten Gruppen zu suchen, denen der Benutzer oder die Benutzergruppe angehört. Standardmäßig wird die Suche der oben genannten Gruppen nicht ausgeführt.
- Klicken Sie auf Übernehmen.
|