LDAP-Autorisierungsbereich erstellen

Erstellen Sie einen LDAP-Autorisierungsbereich, um einen externen LDAP-Server für die Autorisierung zu verwenden.

Vorgehensweise

  1. Klicken Sie auf Sicherheit verwalten, navigieren Sie zur Registerkarte Autorisierungsbereiche und klicken Sie auf Neu hinzufügen, um den Fensterbereich Neuer Autorisierungsbereich zu öffnen.
  2. Geben Sie im Feld Name einen Namen ein.
  3. Geben Sie die folgenden Parameter an
    Tabelle 1. LDAP-Eigenschaften
    Feld Beschreibung
    Gruppensuchbasis Verzeichnis für Gruppensuchen, zum Beispiel ou=employees,dc=mydomain,dc=com.
    Gruppensuchfilter LDAP-Filterausdruck für Suchen nach Benutzereinträgen. Der Name ersetzt die 0 im Muster, zum Beispiel uid={0}. Wenn dieser nicht Teil des DN-Musters ist, setzen Sie den Wert in Klammern, zum Beispiel ud=(0).
    Attribut für Gruppennamen Verzeichnisname für die Verwendung von LDAP in Suchen, zum Beispiel cn=Manager,dc=mycompany,dc=com. Wenn dieser nicht festgelegt ist, wird eine anonyme Verbindung hergestellt. Erforderlich, wenn auf den LDAP-Server nicht anonym zugegriffen werden kann.
    Unterverzeichnisstruktur durchsuchen Unterverzeichnisstrukturen (falls vorhanden) werden durchsucht, wenn diese Option aktiviert ist.
    Beim ersten Anmeldeversuch eines unbekannten Benutzers werden LDAP-Autorisierungsbereiche durchsucht, um den Benutzer zu identifizieren. Wenn der Benutzer gefunden wird, wird eine entsprechende Benutzer-ID in IBM® UrbanCode Release erstellt. Wenn der Benutzer Teil einer LDAP-Gruppe ist, wird diese Gruppe ebenfalls importiert.

Rückmeldung