Citrix Endpoint Management

LDAP-Geräterichtlinie

Sie erstellen eine LDAP-Richtlinie für iOS-Geräte in Citrix Endpoint Management, um Informationen zu dem zu verwendenden LDAP-Server und erforderliche Kontoinformationen anzugeben. Die Richtlinie umfasst auch eine Reihe von LDAP-Suchrichtlinien für Abfragen beim LDAP-Server.

Zum Konfigurieren der Richtlinie benötigen Sie den LDAP-Hostnamen.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

  • Kontobeschreibung: Geben Sie eine optionale Kontobeschreibung ein.
  • Kontobenutzername: Geben Sie optional einen Benutzernamen ein.
  • Kontokennwort: Geben Sie ein optionales Kennwort ein. Verwenden Sie dieses Feld nur bei verschlüsselten Profilen.
  • LDAP-Hostname: Geben Sie den Hostnamen des LDAP-Servers ein. Dieses Feld ist erforderlich.
  • SSL verwenden: Wählen Sie aus, ob für die Verbindung mit dem LDAP-Server Secure Socket Layer verwendet werden soll. Die Standardeinstellung ist Ein.
  • Sucheinstellungen: Fügen Sie die Sucheinstellungen für Abfragen beim LDAP-Server hinzu. Sie können beliebig viele Sucheinstellungen eingeben, es ist jedoch mindestens eine erforderlich, damit das Konto einen Nutzen hat. Klicken Sie auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • Beschreibung: Geben Sie eine Beschreibung der Sucheinstellung ein. Dieses Feld ist erforderlich.
    • Bereich: Wählen Sie Basis, Eine Ebene oder Unterstruktur, um die Suchtiefe in der LDAP-Struktur anzugeben. Der Standardwert ist Basis.
      • Mit Basis wird der unter “Suchbasis” angegebene Knoten durchsucht.
      • Mit Eine Ebene werden der unter “Basis” angegebene Knoten und eine Ebene darunter durchsucht.
      • Mit Unterstruktur werden der unter “Basis” angegebene Knoten und alle Ebenen darunter durchsucht.
    • Suchbasis: Geben Sie den Pfad des Knotens ein, an dem die Suche beginnen soll. Beispiel: ou=people oder 0=example corp. Dieses Feld ist erforderlich.
    • Klicken Sie auf Speichern, um die Sucheinstellung hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
    • Wiederholen Sie diese Schritte für jede Sucheinstellung, die Sie hinzufügen möchten.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden)
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird.

macOS-Einstellungen

  • Kontobeschreibung: Geben Sie eine optionale Kontobeschreibung ein.
  • Kontobenutzername: Geben Sie optional einen Benutzernamen ein.
  • Kontokennwort: Geben Sie ein optionales Kennwort ein. Verwenden Sie dieses Feld nur bei verschlüsselten Profilen.
  • LDAP-Hostname: Geben Sie den Hostnamen des LDAP-Servers ein. Dieses Feld ist erforderlich.
  • SSL verwenden: Wählen Sie aus, ob für die Verbindung mit dem LDAP-Server Secure Socket Layer verwendet werden soll. Die Standardeinstellung ist Ein.
  • Sucheinstellungen: Fügen Sie die Sucheinstellungen für Abfragen beim LDAP-Server hinzu. Sie können beliebig viele Sucheinstellungen eingeben, es ist jedoch mindestens eine erforderlich, damit das Konto einen Nutzen hat. Klicken Sie auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • Beschreibung: Geben Sie eine Beschreibung der Sucheinstellung ein. Dieses Feld ist erforderlich.
    • Bereich: Wählen Sie Basis, Eine Ebene oder Unterstruktur, um die Suchtiefe in der LDAP-Struktur anzugeben. Der Standardwert ist Basis.
      • Mit Basis wird der unter “Suchbasis” angegebene Knoten durchsucht.
      • Mit Eine Ebene werden der unter “Basis” angegebene Knoten und eine Ebene darunter durchsucht.
      • Mit Unterstruktur werden der unter “Basis” angegebene Knoten und alle Ebenen darunter durchsucht.
    • Suchbasis: Geben Sie den Pfad des Knotens ein, an dem die Suche beginnen soll. Beispiel: ou=people oder 0=example corp. Dieses Feld ist erforderlich.
    • Klicken Sie auf Speichern, um die Sucheinstellung hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
    • Wiederholen Sie diese Schritte für jede Sucheinstellung, die Sie hinzufügen möchten.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden)
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird.
    • Benutzer darf Richtlinie entfernen: Sie können auswählen, wann Benutzer die Richtlinie von ihrem Gerät entfernen dürfen. Wählen Sie Immer, Passcode erforderlich oder Nie aus dem Menü. Wenn Sie Passcode erforderlich auswählen, geben Sie den Passcode in das Feld Passcode zum Entfernen ein.
    • Gültigkeitsbereich für Profil: Wählen Sie aus, ob diese Richtlinie für einen Benutzer oder ein ganzes System gilt. Die Standardeinstellung ist Benutzer. Diese Option ist nur für macOS 10.7 und höher verfügbar.
LDAP-Geräterichtlinie