Einstellungen für LDAP-Entitätstypen

Verwenden Sie diese Seite, um LDAP-Entitätstypen zu konfigurieren, die von den Member-Repositorys unterstützt werden.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzer-Accounts" im Feld "Verfügbare Realm-Definitionen" die Option Zusammengefasste Repositorys aus, und klicken Sie auf Konfigurieren.
  3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
  4. Klicken Sie auf Hinzufügen, um ein neues externes Repository anzugeben, oder wählen Sie ein bereits vorkonfiguriertes externes Repository aus.
  5. Klicken Sie unter "Weitere Eigenschaften" auf LDAP-Entitätstypen.
  6. Wählen Sie einen Entitätstyp aus, den Sie anzeigen bzw. dessen Konfigurationseigenschaften Sie ändern möchten.

Wenn Sie mit dem Hinzufügen bzw. Aktualisieren der Konfiguration Ihres zusammengefasste Repositorys fertig sind, rufen Sie die Anzeige Sicherheit > Globale Sicherheit auf, und klicken Sie anschließend auf Anwenden, um die Änderungen zu validieren.

Entitätstyp

Gibt den Entitätstyp an.

Objektklassen

Gibt die Objektklassen an, die diesem Entitätstyp zugeordnet sind. LDAP-Einträge, die Objektklassen enthalten, können zu diesem Entitätstyp gehören.

Es ist nicht möglich, einer LDAP-Objektklasse mehrere Entitätstypen zuzuordnen.

Suchbasis

Gibt die Suchbasis für die Suche nach diesem Entitätstyp an.

Die angegebene Suchbasis muss eine Unterbaumstruktur des Basiseintrags im Repository sein. Sie können beispielsweise Folgendes als Suchbasis angeben, wobei o=ibm,c=us der Basiseintrag im Repository ist:

o=ibm,c=us oder cn=users,o=ibm,c=us oder ou=austin,o=ibm,c=us

Im vorherigen Beispiel können Sie die c=us oder o=ibm,c=uk nicht als Suchbasis angeben.

Wenn Sie mehr als eine Suchbasis angeben möchten, trennen Sie diese durch ein Semikolon, z. B.:

ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us

Suchfilter

Gibt den LDAP-Suchfilter an, der für die Suche nach diesem Entitätstyp verwendet wird.

Verwenden Sie beispielsweise (objectclass=ePerson) für die Suche nach Benutzern bzw. (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) für die Suche nach Gruppen in einem externen LDAP-Repository.

Wenn Sie keinen Suchfilter angeben, werden die Objektklassen und der relativ definierter Name (RDN, Relative Distinguished Name) zum Generieren des Suchfilters verwendet.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
LDAP-Entitätstypen


Dateiname: uwim_ldapentitytypesettings.html