Produktdokumentation
App Layering
PDF anzeigen

Verzeichnisdienst

July 6, 2022
Beitrag von: 
C

Sie können die Appliance so konfigurieren, dass sie eine Verbindung zu einem Verzeichnisdienst, z. B. Active Directory, herstellt. Wenn Sie eine Verbindung zu Ihrem Verzeichnisdienst herstellen, erstellen Sie einen oder mehrere Verzeichnisknoten, um auf bestimmte Domänen oder Organisationseinheiten zuzugreifen. Die Appliance ändert den Verzeichnisdienst, mit dem Sie eine Verbindung herstellen, nicht. Die Software speichert die Attribute für jeden Verzeichnisdiensteintrag im Cache, sodass die Software die zwischengespeicherten Informationen für Verwaltungsaufgaben verwenden kann, wenn die Verbindung zum Verzeichnisdienst vorübergehend unterbrochen wird.

Beim Erstellen eines Directory Junction verwenden Sie die folgenden Branchenstandard-Akronyme:

  • Organisationseinheit
  • DC — Domain-Komponente

Informationen zum Verbinden der Appliance mit einem Verzeichnisdienst

In der Management Console zeigt System > Verzeichnisdienste Informationen zu Benutzern und Gruppen an.

Unterstützte Protokolle

Beim Binden an einen Verzeichnisdienst ist die App Layering-Appliance mit den folgenden Secure Socket- und Transport Layer-Protokollen kompatibel:

  • Secure Socket Layer:
    • SSL 3.0
  • Transport Layer Security:
    • TLS 1.1
    • TLS 1.2

Was passiert, wenn Sie Verzeichnisknoten hinzufügen

Jeder von Ihnen erstellte Verzeichnisknoten gibt einen Startknoten in der Verzeichnisstruktur an. Ein neuer Verzeichnisknoten kann keine Benutzer enthalten, die bereits Mitglieder eines anderen Knotens sind, und Knoten können nicht verschachtelt werden.

Wenn Sie einen übergeordneten Verzeichnisknoten hinzufügen, werden alle untergeordneten Knoten zu diesem Knoten migriert. Alle importierten Benutzer und Gruppen werden zusammen mit allen Elastic Assignments in das übergeordnete Element verschoben. Nach dem Verschieben werden die untergeordneten Verzeichnisknoten gelöscht.

**Wenn Sie mehrere Distinguished Names erstellen **

Das System vergleicht zuerst die Domänenkomponente — die Teile des Distinguished Name, die mit “DC=” beginnen. Bitte beachten Sie, dass bei Distinguished Names die Reihenfolge wichtig ist Beispielsweise unterscheidet sich DC=A, DC=B von DC=B, DC=A. Das System fügt separate Verzeichnisknoten hinzu, wenn sich deren DC-Komponenten unterscheiden oder wenn ihre DC-Komponenten übereinstimmen und sich die übrigen Komponenten nicht überlappen. Verzeichnisknoten werden zusammengeführt, wenn ihre DC-Komponenten übereinstimmen und ihre anderen Komponenten miteinander in Beziehung stehen.

Benutzerattribute werden aus dem Verzeichnisdienst importiert

Die App Layering-Software importiert Benutzer- und Gruppenattribute aus Ihrem Verzeichnisdienst und speichert sie in folgenden Fällen:

  • Sie weisen einem Benutzer Administratorrechte zu.
  • Die Werte der Attribute ändern sich im Verzeichnisdienst.

Die Attribute, die die Software zwischenspeichert, sind schreibgeschützt. Alle Änderungen an den Attributen für Verzeichnisdienstbenutzer stammen vom Directory Server.

Importierte Attribute werden regelmäßig synchronisiert

Die Software synchronisiert die Informationen, die sie für Verzeichnisdienstbenutzer zwischenspeichert, alle 12 Stunden mit dem Verzeichnisdienst. Wenn die Software feststellt, dass ein Benutzer kein Objekt mehr im Verzeichnisdienst ist, klassifiziert sie den Benutzer als aufgegeben (Sie können diese Informationen in der Informationsansicht für den Benutzer anzeigen).

Erstellen Sie einen Verzeichnisknoten

  1. Klicken Sie auf System > Verzeichnisdienste.

  2. Klicken Sie auf Verzeichnisknoten hinzufügen.

  3. Geben Sie die Details für den Verzeichnisserver an:

    • Serveradresse — Der Name des Servers, den Sie für den Verzeichnisdienst verwenden (IP-Adresse oder DNS-Name).
    • Port — Geben Sie die Portnummer für die Kommunikation mit dem Verzeichnisserver an.
    • SSL verwenden — Klicken Sie hier, um die SSL-Kommunikation (Secure Sockets Layer) zu aktivieren Wenn Zertifikatsfehler auftreten, wird eine Liste dieser Fehler angezeigt. Wenn Sie sicher sind, dass sie sicher ignoriert werden können, klicken Sie auf Akzeptieren und fortfahren.
    • Bind Distinguished Name (DN) — Informationen zur Ermittlung der korrekten Syntax für den Bind-DN oder Benutzernamen finden Sie in der Dokumentation zu Ihrem Verzeichnis. Die folgenden Beispiele zeigen einige Möglichkeiten, wie Sie einen Benutzer für den Verzeichnisdienst angeben können:
      • domain\username
      • username@domain.com.
    • Kennwort binden — Geben Sie das Kennwort ein.
    • Definierter Basisname — Geben Sie an, wo die Software mit der Suche nach Benutzern und Gruppen im Remote-Verzeichnisdienst beginnt.
    • Name des Verzeichnisknotens - Der Name des Ordners, den Sie in der Strukturansicht sehen. Sie können einen beliebigen Namen verwenden, einschließlich des Namens einer Domäne in der Verzeichnisdienststruktur.

  4. Klicken Sie auf Bestätigen und abschließen.

Verzeichnisdienst
July 6, 2022
Beitrag von: 
C
July 6, 2022
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.