Produktdokumentation
App Layering
PDF anzeigen

Verzeichnisdienst

October 29, 2025
Beitrag von: 
C C

Sie können die Appliance so konfigurieren, dass sie sich mit einem Verzeichnisdienst verbindet, zum Beispiel mit Active Directory. Wenn Sie sich mit Ihrem Verzeichnisdienst verbinden, erstellen Sie eine oder mehrere Verzeichnis-Junctions, um auf bestimmte Domänen oder OUs zuzugreifen. Die Appliance ändert den Verzeichnisdienst, mit dem Sie sich verbinden, nicht. Die Software speichert die Attribute für jeden Verzeichnisdiensteintrag zwischen, sodass die Software die zwischengespeicherten Informationen für Verwaltungsaufgaben verwenden kann, falls die Verbindung zum Verzeichnisdienst vorübergehend unterbrochen wird.

Beim Erstellen einer Verzeichnis-Junction verwenden Sie die folgenden branchenüblichen Akronyme:

  • OU – Organisationseinheit
  • DC – Domänenkomponente

Informationen zur Verbindung der Appliance mit einem Verzeichnisdienst

In der Verwaltungskonsole zeigt System > Verzeichnisdienste Informationen zu Benutzern und Gruppen an.

Unterstützte Protokolle

Beim Binden an einen Verzeichnisdienst ist die App Layering Appliance mit den folgenden sicheren Socket- und Transportschichtprotokollen kompatibel:

  • Secure Socket Layer:
    • SSL 3.0
  • Transport Layer Security:
    • TLS 1.1
    • TLS 1.2

Was passiert, wenn Sie Verzeichnis-Junctions hinzufügen

Jede von Ihnen erstellte Verzeichnis-Junction gibt einen Startknoten im Verzeichnisbaum an. Eine neue Verzeichnis-Junction kann keine Benutzer enthalten, die bereits Mitglieder einer anderen Junction sind, und Junctions können nicht verschachtelt werden.

Wenn Sie eine übergeordnete Verzeichnis-Junction hinzufügen, werden alle ihre untergeordneten Elemente zu dieser Junction migriert. Alle importierten Benutzer und Gruppen werden zusammen mit allen Elastic Assignments zum übergeordneten Element verschoben. Nach dem Verschieben werden die untergeordneten Verzeichnis-Junctions gelöscht.

Wenn Sie mehrere Distinguished Names erstellen

Das System vergleicht zuerst die Domänenkomponente – die Teile des Distinguished Name, die mit “DC=” beginnen. Bitte beachten Sie, dass bei Distinguished Names die Reihenfolge wichtig ist. Zum Beispiel ist DC=A,DC=B anders als DC=B,DC=A. Das System fügt separate Verzeichnis-Junctions hinzu, wenn sich ihre DC-Komponenten unterscheiden oder wenn ihre DC-Komponenten übereinstimmen und die verbleibenden Komponenten sich nicht überlappen. Verzeichnis-Junctions werden zusammengeführt, wenn ihre DC-Komponenten übereinstimmen und ihre anderen Komponenten miteinander in Beziehung stehen.

Benutzerattribute werden aus dem Verzeichnisdienst importiert

Die App Layering Software importiert und speichert Benutzer- und Gruppenattribute aus Ihrem Verzeichnisdienst, wenn:

  • Sie einem Benutzer Administratorrechte zuweisen.
  • Die Werte der Attribute im Verzeichnisdienst geändert werden.

Die Attribute, die die Software zwischenspeichert, sind schreibgeschützt. Alle Änderungen an den Attributen für Verzeichnisdienstbenutzer stammen vom Verzeichnisserver.

Importierte Attribute werden regelmäßig synchronisiert

Die Software synchronisiert die zwischengespeicherten Informationen für Verzeichnisdienstbenutzer alle 12 Stunden mit dem Verzeichnisdienst. Wenn die Software feststellt, dass ein Benutzer kein Objekt mehr im Verzeichnisdienst ist, klassifiziert sie den Benutzer als verwaist (diese Informationen können Sie in der Informationsansicht für den Benutzer einsehen).

Eine Verzeichnis-Junction erstellen

  1. Klicken Sie auf System > Verzeichnisdienste.

  2. Klicken Sie auf Verzeichnis-Junction hinzufügen.

  3. Geben Sie die Details für den Verzeichnisserver an:

    • Serveradresse – Der Name des Servers, den Sie für den Verzeichnisdienst verwenden (IP-Adresse oder DNS-Name).
    • Port – Geben Sie die Portnummer für die Kommunikation mit dem Verzeichnisserver an.
    • SSL verwenden – Klicken Sie, um die Secure Sockets Layer (SSL)-Kommunikation zu aktivieren. Falls Zertifikatfehler auftreten, wird eine Liste dieser Fehler angezeigt. Wenn Sie sicher sind, dass es unbedenklich ist, diese zu ignorieren, klicken Sie auf Akzeptieren und fortfahren.
    • Bindungs-Distinguished Name (DN) – Um die korrekte Syntax für den Bindungs-DN oder Benutzernamen zu ermitteln, lesen Sie die Dokumentation Ihres Verzeichnisses. Die folgenden Beispiele zeigen einige der Möglichkeiten, wie Sie einen Benutzer für den Verzeichnisdienst angeben können:
      • Domäne\Benutzername
      • Benutzername@Domäne.com.
    • Bindungs-Passwort – Geben Sie das Passwort ein.
    • Basis-Distinguished Name – Geben Sie an, wo die Software im Remote-Verzeichnisdienst mit der Suche nach Benutzern und Gruppen beginnt.
    • Name der Verzeichnis-Junction – Der Name des Ordners, den Sie in der Baumansicht sehen. Sie können einen beliebigen Namen verwenden, einschließlich des Namens einer Domäne in Ihrem Verzeichnisdienstbaum.

  4. Klicken Sie auf Bestätigen und abschließen.

Verzeichnisdienst
October 29, 2025
Beitrag von: 
C C
October 29, 2025
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.