Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Active Directory-Anbieter

Active Directory (AD) ist ein datenbankbasiertes System, das Authentifizierung, Verzeichnis, Richtlinien und andere Services in einer Windows-Umgebung bereitstellt.

Erstellen eines Active Directory-Anbieters

  1. Navigieren Sie im Navigationsmenü links zu Externe Systeme > Provider, und klicken Sie auf Anbieter erstellen.
  2. Geben Sie einen Namen (weniger als 64 Zeichen) ein, wählen Sie Active Directory aus, und wenn Active Directory der aktive Anbieter sein soll, schalten Sie auf "Aktiv?" um.
  3. Geben/wählen Sie für Verbindungseinstellungen folgendes ein:For Connection Settings(Verbindungseinstellungen) geben/wählen Sie Folgendes aus:
    • Port – Der vom Server verwendete TCP-Port
    • Hostname FQDN IP(s): Der vollqualifizierte Domänenname (FQDN) oder DIE IP-Adresse des AD-Servers. Geben Sie für Hochverfügbarkeitsumgebungen (HA) mehrere AD-Server mit den gleichen Einstellungen an. Wenn der erste Server nicht erreicht werden kann, wird in der folgenden Reihenfolge eine Verbindung zu den folgenden versucht.
  4. Für anbieterspezifische Parameter geben/wählen Sie folgendes ein:
    • Gruppensuche DN – Der AD Distinguished Name (DN)-Pfad für die RBAC Groups Organizational Unit (OU)
    • Benutzer suchen DN – Der AD Distinguished Name (DN)-Pfad für die RBAC Users Organization Unit (OU)
    • Bind DN – Der AD Distinguished Name (DN)-Pfad für den aktiven Serverbenutzer, den der Apstra-Server als
    • Kennwort : Das AD-Serverbenutzerkennwort für den Apstra-Server zur Verbindung als
    • Verschlüsselung – Keine, SSL/TLS oder STARTTLS
    • Erweiterte Konfiguration
      • Timeout (Sekunden)
      • Benutzername-Attributname: Das AD-Attribut aus dem Benutzereintrag, den der Apstra-Server für die Authentifizierung verwendet. (in der Regel cn oder mit der Software)
      • Attributname der Benutzersuche
      • Benutzername nach Vornamen-Attributname
      • Name des Nachname-Attributs des Benutzers
      • Benutzer-E-Mail-Attributname
      • Attributname der Benutzerobjektklasse
      • Attributname des Benutzermitglieds
      • Gruppenname-Attributname
      • Gruppen-DN-Attributname
      • Attributname der Gruppensuchfunktion
      • Attributname für Gruppenmitglied
      • Attributname für Gruppenmitgliedszuordnung
      • Gruppenobjektklassen-Attributname
  5. Sie können Provider-Parameter überprüfen und Anmeldung prüfen (um die Authentifizierung mit den Remotebenutzeranmeldeinformationen zu überprüfen), bevor Sie den Anbieter erstellen.
  6. Klicken Sie auf "Create", um den Anbieter zu erstellen und zur Tabellenansicht zurückzukehren.

Nach der Konfiguration und Aktivierung eines Anbieters müssen Sie diesen Anbieter einer oder mehreren Benutzerrollen zuordnen , um Benutzern mit diesen Rollen Zugriffsberechtigungen zu gewähren.