LDAP-Geräterichtlinie

Sie erstellen eine LDAP-Richtlinie für iOS-Geräte in Endpoint Management, um Informationen zu dem zu verwendenden LDAP-Server und erforderliche Kontoinformationen anzugeben. Die Richtlinie umfasst auch eine Reihe von LDAP-Suchrichtlinien für Abfragen beim LDAP-Server.

Zum Konfigurieren der Richtlinie benötigen Sie den LDAP-Hostnamen.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

  • Kontobeschreibung: Geben Sie eine optionale Kontobeschreibung ein.
  • Kontobenutzername: Geben Sie optional einen Benutzernamen ein.
  • Kontokennwort: Geben Sie ein optionales Kennwort ein. Verwenden Sie dieses Feld nur bei verschlüsselten Profilen.
  • LDAP-Hostname: Geben Sie den Hostnamen des LDAP-Servers ein. Diese Angabe ist erforderlich.
  • SSL verwenden: Wählen Sie aus, ob für die Verbindung mit dem LDAP-Server Secure Socket Layer verwendet werden soll. Die Standardeinstellung ist Ein.
  • Sucheinstellungen: Fügen Sie die Sucheinstellungen für Abfragen beim LDAP-Server hinzu. Sie können beliebig viele Sucheinstellungen eingeben, es ist jedoch mindestens eine erforderlich, damit das Konto einen Nutzen hat. Klicken Sie auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • Beschreibung: Geben Sie eine Beschreibung der Sucheinstellung ein. Diese Angabe ist erforderlich.
    • Bereich: Wählen Sie Basis, Eine Ebene oder Unterstruktur, um die Suchtiefe in der LDAP-Struktur anzugeben. Der Standardwert ist Basis.
      • Mit Basis wird der unter “Suchbasis” angegebene Knoten durchsucht.
      • Mit Eine Ebene werden der unter “Basis” angegebene Knoten und eine Ebene darunter durchsucht.
      • Mit Unterstruktur werden der unter “Basis” angegebene Knoten und alle Ebenen darunter durchsucht.
    • Suchbasis: Geben Sie den Pfad des Knotens ein, an dem die Suche beginnen soll. Beispiel: ou=people oder 0=example corp. Diese Angabe ist erforderlich.
    • Klicken Sie auf Speichern, um die Sucheinstellung hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
    • Wiederholen Sie diese Schritte für jede Sucheinstellung, die Sie hinzufügen möchten.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode zum Planen der Entfernung von Richtlinien. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden).
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie den Zeitraum in Stunden bis zum Entfernen der Richtlinie ein.

macOS-Einstellungen

  • Kontobeschreibung: Geben Sie eine optionale Kontobeschreibung ein.
  • Kontobenutzername: Geben Sie optional einen Benutzernamen ein.
  • Kontokennwort: Geben Sie ein optionales Kennwort ein. Verwenden Sie dieses Feld nur bei verschlüsselten Profilen.
  • LDAP-Hostname: Geben Sie den Hostnamen des LDAP-Servers ein. Diese Angabe ist erforderlich.
  • SSL verwenden: Wählen Sie aus, ob für die Verbindung mit dem LDAP-Server Secure Socket Layer verwendet werden soll. Die Standardeinstellung ist Ein.
  • Sucheinstellungen: Fügen Sie die Sucheinstellungen für Abfragen beim LDAP-Server hinzu. Sie können beliebig viele Sucheinstellungen eingeben, es ist jedoch mindestens eine erforderlich, damit das Konto einen Nutzen hat. Klicken Sie auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • Beschreibung: Geben Sie eine Beschreibung der Sucheinstellung ein. Diese Angabe ist erforderlich.
    • Bereich: Wählen Sie Basis, Eine Ebene oder Unterstruktur, um die Suchtiefe in der LDAP-Struktur anzugeben. Der Standardwert ist Basis.
      • Mit Basis wird der unter “Suchbasis” angegebene Knoten durchsucht.
      • Mit Eine Ebene werden der unter “Basis” angegebene Knoten und eine Ebene darunter durchsucht.
      • Mit Unterstruktur werden der unter “Basis” angegebene Knoten und alle Ebenen darunter durchsucht.
    • Suchbasis: Geben Sie den Pfad des Knotens ein, an dem die Suche beginnen soll. Beispiel: ou=people oder 0=example corp. Diese Angabe ist erforderlich.
    • Klicken Sie auf Speichern, um die Sucheinstellung hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
    • Wiederholen Sie diese Schritte für jede Sucheinstellung, die Sie hinzufügen möchten.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode zum Planen der Entfernung von Richtlinien. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden).
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie den Zeitraum in Stunden bis zum Entfernen der Richtlinie ein.
    • Benutzer darf Richtlinie entfernen: Sie können auswählen, wann Benutzer die Richtlinie von ihrem Gerät entfernen können. Wählen Sie im Menü Immer, Passcode erforderlich oder Nie. Wenn Sie Passcode erforderlichauswählen, geben Sie im Feld Passcode zum Entfernen einen Code ein.
    • Gültigkeitsbereich für Profil: Wählen Sie aus, ob die Richtlinie für einen Benutzer oder ein ganzes System gelten soll. Die Standardeinstellung ist Benutzer. Diese Option ist nur für macOS 10.7 und höher verfügbar.

LDAP-Geräterichtlinie