Fujitsu KVM series3-Client ユーザーズマニュアル
Konfigurieren von LDAP
Einheiten-Verwaltungsanzeige
76
590-590-609A
Sie können die vom Benutzer in Bezug auf LDAP eingegebenen Werte in der
Registerkarte Such-Parameter oder Abfrage-Parameter bestätigen. Aktivieren
oder deaktivieren Sie das Kontrollkästchen für LDAP-Syntaxbestätigung.
Registerkarte Such-Parameter oder Abfrage-Parameter bestätigen. Aktivieren
oder deaktivieren Sie das Kontrollkästchen für LDAP-Syntaxbestätigung.
Führen Sie einen der folgenden Schritte durch:
•
Klicken Sie auf Übernehmen, um die Änderungen zu speichern, ohne die EVA
zu beenden.
zu beenden.
- oder -
•
Klicken Sie auf OK, um die Änderungen zu speichern und die EVA zu
beenden.
beenden.
- oder -
•
Klicken Sie auf Abbrechen, um die EVA zu beenden, ohne die Änderungen zu
speichern.
speichern.
Wenn zum Beispiel LDAP als erste Authentifizierungsmethode aktiviert wurde, gefolgt
von lokaler Authentifizierung, wird der folgende Vorgang ausgeführt:
von lokaler Authentifizierung, wird der folgende Vorgang ausgeführt:
•
Die Einheit führt zunächst die LDAP-Authentifizierung durch Anfrage an die
"Management Information Base" (MIB) durch, um die LDAP-Parameter abzurufen,
die im Feld LDAP-Parameter festgelegt wurden. Diese werden dann an den
LDAP-Verzeichnisdienst gesendet und überprüft.
"Management Information Base" (MIB) durch, um die LDAP-Parameter abzurufen,
die im Feld LDAP-Parameter festgelegt wurden. Diese werden dann an den
LDAP-Verzeichnisdienst gesendet und überprüft.
•
Wenn die LDAP-Authentifizierung fehlschlägt, führt die Einheit die lokale
Authentifizierung durch.
Authentifizierung durch.
•
Wenn die lokale Authentifizierung ebenfalls fehlschlägt, wird eine Fehlermeldung
für die Authentifizierungsmethode mit der höchsten Priorität ausgegeben, in diesem
Fall LDAP.
für die Authentifizierungsmethode mit der höchsten Priorität ausgegeben, in diesem
Fall LDAP.
5.3
Konfigurieren von LDAP
LDAP ist ein anbieterunabhängiger Protokollstandard für den Zugriff, die Abfrage und
die Aktualisierung von Verzeichnissen über TCP/IP. LDAP ist eine globale Verzeichnis-
struktur, die auf dem X.500 Verzeichnis-Servicemodell basiert und Authentifizierung,
Datenschutz und Integrität zu ihren überzeugenden Sicherheitsfunktionen zählt.
die Aktualisierung von Verzeichnissen über TCP/IP. LDAP ist eine globale Verzeichnis-
struktur, die auf dem X.500 Verzeichnis-Servicemodell basiert und Authentifizierung,
Datenschutz und Integrität zu ihren überzeugenden Sicherheitsfunktionen zählt.
5.3.1
LDAP-Authentifizierungs-Konfigurationsparameter
Wenn einzelne Benutzerkonten auf LDAP-fähigen Verzeichnisdiensten wie Active
Directory gespeichert werden, können Sie den Verzeichnisdienst zur Authentifizierung
von Benutzern verwenden.
Directory gespeichert werden, können Sie den Verzeichnisdienst zur Authentifizierung
von Benutzern verwenden.
Die Standardwerte, die für die LDAP-Such- und -Abfrage-Parameter angegeben
wurden, werden zur Verwendung mit Active Directory definiert.
wurden, werden zur Verwendung mit Active Directory definiert.
Über die Einstellungen, die in der Registerkarte Einstellungen der EVA in der
Unterkategorie Global - Authentifizierung vorgenommen wurden, können Sie die
Authentifizierungs-Konfigurationsparameter konfigurieren. Die Software sendet
Benutzername, Kennwort und andere Informationen des KVM s3-Client an die Einheit,
die daraufhin festlegt, ob der KVM s3-Client-Benutzer über die Zugriffsrechte verfügt,
um die Konfigurationsparameter der Einheit in der EVA anzuzeigen oder zu ändern.
Unterkategorie Global - Authentifizierung vorgenommen wurden, können Sie die
Authentifizierungs-Konfigurationsparameter konfigurieren. Die Software sendet
Benutzername, Kennwort und andere Informationen des KVM s3-Client an die Einheit,
die daraufhin festlegt, ob der KVM s3-Client-Benutzer über die Zugriffsrechte verfügt,
um die Konfigurationsparameter der Einheit in der EVA anzuzeigen oder zu ändern.
Wichtig:Soweit nicht anders angegeben, sollten die Standardwerte für LDAP verwen-
det werden, wenn Active Directory nicht neu konfiguriert wurde. Die Änderung der Stan-
dardwerte kann zu Kommunikationsfehlern des LDAP-Authentifizierungsservers führen.
det werden, wenn Active Directory nicht neu konfiguriert wurde. Die Änderung der Stan-
dardwerte kann zu Kommunikationsfehlern des LDAP-Authentifizierungsservers führen.