Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Verwalten einer LDAP-Umgebung Einrichten der Synchronisation mit einem LDAP Verzeichnis Basisdaten zur Konfiguration LDAP Domänen LDAP Benutzerkonten LDAP Gruppen LDAP Containerstrukturen LDAP Computer Berichte über LDAP Objekte Anhang: Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Anhang: Standardprojektvorlagen für LDAP Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

LDAP Domänen

LDAP Domänen

HINWEIS:  Die Einrichtung der Domänen in der One Identity Manager-Datenbank übernimmt der Synchronization EditorClosed bei Verwendung einer Standardprojektvorlage.

Um die Stammdaten einer LDAP Domäne zu bearbeiten

  1. Wählen Sie die Kategorie LDAP | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne und führen Sie die Aufgabe Stammdaten bearbeiten aus.
  3. Bearbeiten Sie die Stammdaten für eine Domäne.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten einer LDAP Domäne

Allgemeine Stammdaten einer LDAP Domäne

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 27: Stammdaten einer Domäne

Eigenschaft

Beschreibung

Domäne

NetBIOS Namen der Domäne.

Vollständiger Domänennamen

Domänennamen der Domäne gemäß DNS Syntax.

Name dieser Domäne.Name der übergeordneten Domäne.Name der Stammdomäne

Beispiel

Doku.Testlab.dd

LDAP Systemtyp

Typ des LDAP Systems.

Anzeigename

Anzeigename zur Anzeige der Domäne in der Benutzeroberfläche. Initial wird der NetBIOS Name der Domäne übernommen; den Anzeigenamen können Sie jedoch ändern.

Objektklasse Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklasse wird standardmäßig „DOMAIN“ vorgegeben. Sie können weitere Objektklassen und Hilfsklassen, die von anderen LDAP- und X.500 Verzeichnisdiensten genutzt werden, über das Eingabefeld hinzufügen.

Definierter Name

Definierter Name der Domäne. Der definierte Name wird per Bildungsregel aus dem vollständigen Domänennamen ermittelt und sollte nicht bearbeitet werden.

Kanonischer Name Kanonischer Name der Domäne.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diese Domäne die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen SynchronisationClosed der Fall.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen der Domäne festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte der Domäne, der sie zugeordnet sind. Jeder Domäne können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieser Domäne sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

HINWEIS: Die Art der Synchronisation können Sie nur festlegen, wenn Sie eine Domäne neu anlegen. Nach dem Speichern sind keine Änderungen möglich.

Beim Erstellen einer Domäne mit dem Synchronization EditorClosed wird "One Identity Manager" verwendet.

Art der Synchronisation, über welche die Daten zwischen der Domäne und dem One Identity Manager synchronisiert werden.

Tabelle 28: Zulässige Werte
Wert Synchronisation durch ProvisionierungClosed durch

One Identity Manager

LDAP Konnektor

LDAP Konnektor

Keine Synchronisation

keine

keine

Hinweis: Wenn Sie "Keine Synchronisation" festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Strukturelle Objektklasse Strukturelle Objektklasse, die den Typ des Objektes repräsentiert.
Verwandte Themen

LDAP spezifische Stammdaten einer LDAP Domäne

LDAP spezifische Stammdaten einer LDAP Domäne

Auf dem Tabreiter LDAP erfassen Sie die folgenden Stammdaten.

Tabelle 29: Angaben zum LDAP
Eigenschaft Beschreibung

Vollständiger Domänennamen

Domänennamen der Domäne gemäß DNS Syntax.

Name dieser Domäne.Name der übergeordneten Domäne.Name der Stammdomäne

Beispiel

Doku.Testlab.dd

Definierter Name

Definierter Name der Domäne. Der definierte Name wird per Bildungsregel aus dem vollständigen Domänennamen ermittelt und sollte nicht bearbeitet werden.

Strukturelle Objektklasse Strukturelle Objektklasse, die den Typ des Objektes repräsentiert.
Objektklasse Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklasse wird standardmäßig "DOMAIN" vorgegeben. Sie können weitere Objektklassen und Hilfsklassen, die von anderen LDAP- und X.500 Verzeichnisdiensten genutzt werden, über das Eingabefeld hinzufügen.
Suchmaske Suchfilter für X.500-Clients.

Festlegen der Kategorien für die Vererbung von LDAP Gruppen

Festlegen der Kategorien für die Vererbung von LDAP Gruppen

Im One Identity Manager können Gruppenselektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen "Position1" bis "Position 31".

Um Kategorien zu definieren

  1. Wählen Sie die Kategorie LDAP | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.
  5. Öffnen Sie den jeweiligen Basisknoten der Benutzerkontentabelle bzw. der Gruppentabelle.
  6. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .
  7. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.
  8. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating