Die Verbindung zum LDAP-Katalog wird wie folgt hergestellt:

  1. Klicken Sie auf den Link Erzeugen in der Gruppe LDAP-Kataloge.


    Im System wird ein LDAP-Objekt hinzugefügt, und auf der rechten Seite wird eine Einstellungsleiste für die Verbindung mit dem LDAP-Katalog geöffnet.
  2. Geben Sie den Katalognamen im entsprechenden Feld ein (1).

  3. Geben Sie die Adresse des LDAP-Katalogservers (2) und den Anschlussport an (3).

  4. Geben Sie im Feld Basis-DN den DN-Strang (Distinguished Name) ein, von dem aus die Datensuche beginnt (4).

    Wenn sich LDAP-Benutzer in mehreren Verzeichnissen mit einer baumartigen Struktur befinden, können Sie keine sofortige Synchronisierung für alle Benutzer einrichten.

    Um jede Benutzergruppe innerhalb eines DN-Zweigs zu synchronisieren, müssen Sie den Pfad zum entsprechenden Verzeichnis angeben.

    Beispielsweise enthält LDAP ein Verzeichnis Mitarbeiter, einschließlich der Unterverzeichnisse Manager, Kassierer und Verkäufer.

    DN-Verzweigungen zum Synchronisieren von Benutzern im Manager-Verzeichnis: ou=Manager,ou=Mitarbeiter,dc=example,dc=com.

    DN-Verzweigungen zum Synchronisieren von Benutzern im Kassierer-Verzeichnis: ou=Kassierer,ou=Mitarbeiter,dc=example,dc=com.

    DN-Verzweigungen zum Synchronisieren von Benutzern im Verkäufer-Verzeichnis: ou=Verkäufer,ou=Mitarbeiter,dc=example,dc=com.


  5. Geben Sie den Namen des Benutzers an, der Lesezugriff auf den Basis-DN hat, im LDAP-Format (RDN + DN) und sein Passwort (5).
  6. Ist es erforderlich, eine geschützte Verbindung (SSL) für den Anschluss an den LDAP-Katalog zu verwenden, aktivieren Sie das entsprechende Optionsfeld (6).
  7. Geben Sie im Feld Suchfilter die Zeile des Aufnahmefilters im Katalog ein (7).

  8. Geben Sie im Feld Anmeldeattribut das Feld ein, dem der Anmeldename des Benutzers entnommen wird (8).
     

     Für die Benutzersuche nach dem Attribut sAMAccountName ist dieses mit Kleinbuchstaben einzugeben – samaccountname


  9. Geben Sie im Feld DN-Attribut das Feld ein, dem der DN des Benutzers entnommen wird (9).

     Zur Eingabe des Login- und DN-Attributs können Sie die Vorlagen LDAP Microsoft Active Directory und OpenLDAP verwenden. Zur Verwendung der Vorlage müssen Sie auf den entsprechenden Link klicken (10).


  10. Klicken Sie auf Übernehmen.

Damit ist der LDAP-Katalog im System hinzugefügt.

Zur Überprüfung der Verbindung müssen Sie auf die Schaltfläche Verbindungstest klicken. Bei erfolgreicher Verbindung wird das Formular unten mit den Daten der Katalogbenutzer ausgefüllt.  Im gegenteiligen Fall erfolgt eine Fehlermeldung.