Verbindung zu einem Verzeichnisdienst herstellen
Sie können die Citrix App Layering™ Appliance so konfigurieren, dass sie eine Verbindung zu Active Directory herstellt. Wenn Sie eine Verbindung zu Ihrem Verzeichnisdienst herstellen, erstellen Sie eine oder mehrere Verzeichnis-Junctions, um auf bestimmte Domänen oder Organisationseinheiten (OUs) zuzugreifen.
Die Appliance nimmt keine Änderungen am Verzeichnisdienst vor, mit dem Sie sich verbinden. Die Software speichert die Attribute für jeden Verzeichnisdiensteintrag im Cache. Geht die Verbindung zum Verzeichnisdienst vorübergehend verloren, kann die Software die zwischengespeicherten Informationen für Verwaltungsaufgaben verwenden.
Beim Erstellen einer Verzeichnis-Junction verwenden Sie die folgenden branchenüblichen Akronyme:
- OU – Organisationseinheit
- DC – Domänenkomponente
Informationen zur Verbindung der Appliance mit einem Verzeichnisdienst
Was passiert, wenn Sie Verzeichnis-Junctions hinzufügen
Jede von Ihnen erstellte Verzeichnis-Junction gibt einen Startknoten im Verzeichnisbaum an. Eine neue Verzeichnis-Junction kann keine Benutzer enthalten, die bereits Mitglieder einer anderen Junction sind. Sie können Junctions nicht verschachteln.
Wenn Sie mehrere Distinguished Names erstellen
Das System vergleicht zuerst die Domänenkomponente; die Teile des Distinguished Name, die mit „DC=“ beginnen.
Bei Distinguished Names ist die Reihenfolge wichtig. Zum Beispiel ist DC=A,DC=B anders als DC=B,DC=A.
Das System fügt Verzeichnis-Junctions in den folgenden Fällen hinzu:
- Die Domänenkomponenten unterscheiden sich.
- Ihre Domänenkomponenten stimmen überein und die verbleibenden Komponenten überlappen sich nicht.
Verzeichnis-Junctions werden zusammengeführt, wenn ihre Domänenkomponenten übereinstimmen und ihre anderen Komponenten miteinander in Beziehung stehen.
Benutzerattribute werden aus dem Verzeichnisdienst importiert
Die App Layering Software importiert und speichert Benutzer- und Gruppenattribute aus Ihrem Verzeichnisdienst im Cache, wenn:
- Sie einem Benutzer Administratorrechte zuweisen.
- Die Werte der Attribute im Verzeichnisdienst geändert werden.
Die Attribute, die die Software im Cache speichert, sind schreibgeschützt. Alle Änderungen an den Attributen für Verzeichnisdienstbenutzer stammen vom Verzeichnisserver.
Importierte Attribute werden regelmäßig synchronisiert
Die Software synchronisiert die im Cache gespeicherten Informationen für Verzeichnisdienstbenutzer alle 12 Stunden mit dem Verzeichnisdienst. Wenn ein Benutzer kein Objekt mehr im Verzeichnisdienst ist, wird der Benutzer als verwaist betrachtet. Sie können diese Informationen in der Informationsansicht für den Benutzer einsehen.
So erstellen Sie eine Verzeichnis-Junction
-
Klicken Sie auf System > Verzeichnisdienste.
-
Klicken Sie auf Verzeichnis-Junction hinzufügen.
-
Geben Sie die Details für den Verzeichnisserver an:
- Serveradresse – Der Name des Servers, den Sie für den Verzeichnisdienst verwenden (IP-Adresse oder DNS-Name).
- Port – Geben Sie die Portnummer für die Kommunikation mit dem Verzeichnisserver an.
- SSL verwenden – Klicken Sie, um die Secure Sockets Layer (SSL)-Kommunikation zu aktivieren. Treten Zertifikatsfehler auf, zeigt der Assistent eine Liste dieser Fehler an. Wenn Sie sicher sind, dass es unbedenklich ist, diese zu ignorieren, klicken Sie auf Zertifikatsfehler ignorieren.
- Verbinden – Klicken Sie, um zu überprüfen, ob die Appliance eine Verbindung zum Verzeichnisdienst herstellen kann.
-
Bind Distinguished Name (DN) – Um die korrekte Syntax für den Bind DN oder Benutzernamen zu ermitteln, lesen Sie die Dokumentation Ihres Verzeichnisses. Die folgenden Beispiele zeigen einige der Möglichkeiten, wie Sie einen Benutzer für den Verzeichnisdienst angeben können:
- Domäne\Benutzername
-
benutzername@domäne.com.
- Bind-Passwort – Geben Sie das Passwort ein.
- Verbinden – Klicken Sie, um zu überprüfen, ob die Appliance eine Verbindung zum Verzeichnisdienst herstellen kann.
- Basis Distinguished Name – Geben Sie an, wo die Software mit der Suche nach Benutzern und Gruppen im Remote-Verzeichnisdienst beginnt.
- Name der Verzeichnis-Junction – Der Name des Ordners, den Sie in der Baumansicht sehen. Sie können einen beliebigen Namen verwenden, einschließlich des Namens einer Domäne in Ihrem Verzeichnisdienstbaum.
-
Klicken Sie auf Bestätigen und abschließen.