Für die Systemverbindung mit dem generischen LDAP Konnektor werden die folgenden Einstellungen konfiguriert.
HINWEIS: Einige der Einstellungen können Sie nur setzen, wenn Sie auf der Startseite des Systemverbindungsassistenten die Option Erweiterte Einstellungen konfigurieren (Expertenmodus) aktivieren.
|
Einstellung |
Bedeutung |
|---|---|
|
Server |
IP-Adresse oder vollständiger Name des LDAP Servers, gegen den sich der Synchronisationsserver verbindet, um auf die LDAP Objekte zuzugreifen. Variable: CP_Server |
|
Port |
Kommunikationsport auf dem Server. Standard: 389 Variable: CP_Port |
|
Authentifizierungsart |
Authentifizierungsmethode zur Anmeldung am LDAP System. Zulässig sind:
Standard: Basic Variable: CP_AuthenticationType |
|
Benutzername |
Name des Benutzerkontos zur Anmeldung am LDAP. Variable: CP_Username |
|
Kennwort |
Kennwort zum Benutzerkonto. Variable: CP_Password |
|
Sealing verwenden |
Angabe, ob die Nachrichtenvertraulichkeit aktiviert ist. |
|
Signing verwenden |
Angabe, ob Nachrichtenintegrität aktiviert ist. |
|
SSL verwenden |
Angabe, ob eine SSL/TLS verschlüsselte Verbindung verwendet wird. Variable: CP_UseSsl |
|
StartTLS verwenden |
Angabe, ob eine StartTLS zur Verschlüsselung verwendet wird. Variable: CP_UseStartTls |
|
Protokollversion |
Version des LDAP Protokolls. Standard: 3 |
|
Suchbasis |
Basis für die Suchanfragen, in der Regel die LDAP Domäne. Variable: CP_RootEntry |
|
Anfrage Timeout |
Timeout für LDAP Anfragen in Sekunden. Standard: 3600 Variable: CP_ClientTimeout |
|
Verwende seitenweise Suche |
Angabe, ob die LDAP Objekte seitenweise geladen werden sollen. Wenn die Option aktiviert ist (Standard), erfassen Sie die Seitengröße. |
|
Seitengröße |
Anzahl der maximal zu ladenden Objekte pro Seite. Standard: 500 |
|
Verwende DeleteTree-Control beim Löschen |
Angabe, ob der LDAP Server beim Löschen das DeleteTree-Control senden soll, um Einträge mit untergeordneten Einträgen zu löschen. Variable:CP_LDAP_UseDeleteTree |
|
LDAP Schema im lokalen Cache speichern |
Angabe, ob das LDAP Schema lokal im Cache gehalten werden soll. Dadurch kann die Synchronisation und Provisionierung von LDAP Objekten beschleunigt werden. Der Cache befindet sich auf dem Computer mit dem die Verbindung hergestellt wird unter %Appdata%\...\Local\One Identity\One Identity Manager\Cache\LdapConnector. Standard: False Variable: CP_CacheSchema |
| Attribut für die Objektidentifikation |
Attribut, mit dem Objekte eindeutig im LDAP zu identifizieren sind. Das Attribut muss eindeutig sein und an allen Objekten im LDAP vorhanden sein. Standard: entryUUID Variable: CP_Guid_Attribute |
| Revisionsattribut |
Attribute, die für Revisionsfilterung genutzt werden. Standard: createTimestamp, modifyTimestamp |
| Hilfsklassen definieren |
Mit dieser Schemafunktion können Sie den Typ einer Objektklasse ändern. Dies kann erforderlich sein, wenn ein nicht RFC-konformes LDAP System die Zuweisung mehrerer struktureller Objektklassen zu einem Eintrag zulässt obwohl nur eine strukturelle Klasse erlaubt ist. Mehrere zugewiesene strukturelle Klassen führen dazu, das ein LDAP Eintrag nicht eindeutig einem Schematyp zugeordnet werden kann. Wurden strukturelle Objektklassen definiert, die lediglich als Eigenschaftserweiterungen dienen sollen (also Auxiliary-Klassen sein sollten), so kann man den Konnektor mit Hilfe dieser Einstellung dazu veranlassen, diese Objektklasse als Auxiliary zu betrachten. HINWEIS: Als Auxiliary konfigurierte Objektklassen werden dann nicht mehr als eigenständige Schematypen behandelt und können in Folge auch nicht separat synchronisiert werden. |
| Virtuelle Klassen | Zusätzliche virtuelle Klassen. Zur Unterstützung von LDAP Systemen, die nicht RFC-konform sind und mehrere strukturellen Klassen je Objekt erlauben. |
| Server unterstützt Umbenennung von Einträgen |
Angabe, ob der die Umbenennung von Einträgen unterstützt. Standard: False |
| Server unterstützt Verschiebung von Einträgen |
Angabe, ob der das Verschieben von Einträgen unterstützt. Standard: False |
|
Hilfsklassen zuordnen |
Zuweisung zusätzlicher Hilfsklassen an strukturelle Klassen. Hilfsklassen sind Klassen vom Typ Auxiliary und enthalten Attribute, die die strukturelle Klasse erweitern. Die Attribute der Hilfsklassen werden wie optionale Attribute der strukturellen Klassen im Schema angeboten. HINWEIS: Um die Attribute der Hilfsklassen im One Identity Manager abzubilden, sind unter Umständen kundenspezifische Erweiterungen des One Identity Manager Schemas erforderlich. Verwenden Sie dazu das Programm Schema Extension. |
|
Funktionale Attribute |
Attribute, die zusätzlich für die LDAP Objekte ermittelt werden sollen. Funktionale Attribute werden für die Verzeichnisverwaltung verwendet. Die funktionalen Attribute werden zu jeder Schemaklasse der übergeordneten Funktion hinzugefügt. HINWEIS: Um die funktionalen Attribute im One Identity Manager abzubilden, sind unter Umständen kundenspezifische Erweiterungen des One Identity Manager Schemas erforderlich. Verwenden Sie dazu das Programm Schema Extension. |
| Erkennung dynamischer Gruppen | Attribute, welche die URL mit Suchinformationen enthalten, um die Mitglieder von dynamischen Gruppen zu bestimmen, beispielsweise memberURL. |
|
Kennwortattribut |
Attribut, welches das Kennwort eines Benutzerkontos repräsentiert, beispielsweise userPassword. |
|
Kennwortänderungsmethode |
Methode, die verwendet wird, um Kennwörter zu ändern. Zulässige Werte sind:
|