Document toolboxDocument toolbox

(12.04-de) Das Konfigurieren einer AD-Verbindung

Führen Sie die folgenden Schritte aus, um die Verbindung zwischen der UMS und dem Active Directory Ihres Unternehmens herzustellen.

  1. Wenn Sie Benutzer- und Gruppenabhängigkeiten zwischen verschiedenen konfigurierten Domänen/Subdomänen haben, möchten Sie vielleicht Alle konfigurierten AD Domains für Suche und Import von AD Usern / Gruppen berücksichtigen aktivieren. Mit dieser Option wird die Gruppensuche für einen Benutzer innerhalb aller konfigurierten Domänen aktiviert. Bei der Aktivierung wird ein Bestätigungsdialog angezeigt.

    Wenn diese Option aktiviert ist, kann ein Benutzer zusätzliche Berechtigungen erhalten. Dies ist dann der Fall, wenn

    • der Benutzer in einer Gruppe ist, die aufgrund dieser Option gefunden wurde,
    • diese Gruppe unter System > Administratorkonten importiert wurde,
    • und dieser Gruppe Berechtigungen zugewiesen wurden, d. h. Berechtigungen, die der Benutzer sonst nicht haben würde.

    Bitte beachten Sie, dass diese Option aufgrund der zusätzlichen Suchvorgänge Auswirkungen auf die Performance in den folgenden Bereichen haben kann:

    • UMS-Anmeldung
    • Berechtigungsdialoge
    • Shared Workplace (SWP)
  2. Klicken Sie auf Hinzufügen (+) unter UMS-Konsole > UMS Administration > Globale Konfiguration > Active Directory / LDAP.
    Der Dialog Active Directory / LDAP-Service hinzufügen öffnet sich.


  3. Wählen Sie Active Directory Service als Typ.

  4. Geben Sie den Domänennamen an.

    Es lassen sich mehrere Active Directories anbinden. Achten Sie daher beim Einloggen, z. B. an der UMS Konsole, auf die Angabe der korrekten Domäne.

  5. Geben Sie den/die Domänencontroller manuell an oder klicken Sie auf Suchen... für automatisches Ausfüllen.
    Um mehrere Domänencontroller voneinander zu trennen, verwenden Sie ein Semikolon.

    Falls die Option LDAPS Verbindung (siehe unten) aktiviert ist, stellen Sie sicher, dass ein vollständiger Name vom Domänencontroller (FQDN) eingegeben wurde. Siehe (12.04-de) Probleme bei der Konfiguration von Active Directory mit LDAPS.

  6. Geben Sie die Seitengröße an.
    Die Seitengröße legt die maximale Anzahl von Elementen auf jeder Seite der Ergebnisse fest, die bei einer Suche zurückgegeben werden. Diese Eigenschaft beeinflusst die Performanz der Abfrage, aber nicht die Anzahl der Gesamtergebnisse. Der Standardwert ist "1000". Ändern Sie diesen Wert entsprechend Ihrer Serverkonfiguration.

  7. Aktivieren Sie LDAPS Verbindung, um die Verbindung mit dem angegebenen Zertifikat zu sichern.
    Der Port ändert sich automatisch auf den Standardport "636".

  8. Klicken Sie auf SSL-Zertifikat importieren, um das Zertifikat zu konfigurieren und den Zertifikat-DN zu verifizieren.

    Da der Name des Domänencontrollers gegen das Zertifikat geprüft wird, müssen diese übereinstimmen.
    Falls mehr als ein Domänencontroller verwendet wird, muss ein Stammzertifikat der Domäne konfiguriert werden. Siehe (12.04-de) Probleme bei der Konfiguration von Active Directory mit LDAPS.

    Die unterstützten Zertifikatsformate sind .cer, .pem und .der

  9. Geben Sie unter Benutzername und Passwort Ihre Benutzerdaten ein. Der Benutzer muss Lesezugang in Active Directory haben.

    Achten Sie bei der Eingabe des Benutzernamens auf die Groß- und Kleinschreibung.

  10. Geben Sie Aliase unter UPN-Suffix an, falls Sie sie konfiguriert haben (durch Semikolon getrennte Liste). Beispiel: domain.local;test.local

    Die Einstellungen müssen der Konfiguration des Active Directory entsprechen. Wenn es im AD registrierte UPN-Suffixe gibt, sollten diese auch der UMS bekannt sein.

  11. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die richtige Konfiguration angegeben wurde.

  12. Klicken Sie auf Ok, um die Änderungen zu bestätigen.
    Die Active Directory-Domäne wird unter Active Directory / LDAP-Domänen aufgelistet.