So legen Sie die Einstellungen für die Active Directory-Domäne fest, mit der eine Authentifizierung bzw. Synchronisation erfolgen soll:
Geben Sie im Feld Serveradresse des Active Directory den Namen oder die IP-Adresse des Computers ein, auf dem sich Active Directory befindet. Beispiel: meinServer oder 192.168.2.3.
Geben Sie im Feld Sicherheitsmodus eine 0 für die Kennwortauthentifizierung in Klartext ein (keine Sicherheitseinstellungen), eine 1 für eine sichere Authentifizierung oder eine 2 für eine Authentifizierung über eine SSL-Verbindung, für die SSL-Zertifikate auf dem Active Directory-Server erforderlich sind.
Bei Bedarf geben Sie im Feld Basis der Benutzerabfrage die Basis der Active Directory-Abfrage ein, die alle Benutzer ermittelt, die Sie synchronisieren möchten. Zusammen mit dem Domänennamen bildet dies die Basis für die Abfrage aller Benutzer in dieser Authentifizierungsquelle. In der Basis wird festgelegt, an welcher Stelle im Active Directory die Suche nach Benutzern beginnen soll.
Lassen Sie dieses Feld frei, wenn Sie das gesamte Verzeichnis durchsuchen möchten.
Geben Sie im Feld Filter der Benutzerabfrage einen Filter ein, der die Ergebnisse auf die zu importierenden Benutzer beschränkt.
Geben Sie im Feld Attribut des Benutzernamens das Attribut ein, das den Benutzernamen enthält, z. B. samAccountName.
Geben Sie im Feld Attribut des Benutzer-Authentifizierungsnamens das Attribut ein, das den Authentifizierungsnamen des Benutzers enthält. Dieses Attribut wird an das Active Directory für die Anmeldung beim Portal weitergeleitet. Beispiel: userPrincipalName (user@domain.company.com).
Die Authentifizierung für Active Directory erfolgt standardmäßig über den DN-Wert (DN=Distinguished Name; differenzierter Name). Wenn Sie das Feld "Attribut des Benutzer-Authentifizierungsnamens" leer lassen, wird daher das DN-Attribut verwendet. DN kann jedoch nur im Sicherheitsmodus 0 verwendet werden. Wenn Sie den Sicherheitsmodus 0 nicht verwenden oder Ihr Active Directory ein anderes Attribut für die Authentifizierung benutzt, geben Sie den Namen dieses Attributs im Feld Attribut des Benutzer-Authentifizierungsnamens ein.
Bei Bedarf geben Sie im Feld Basis der Gruppenabfrage die Basis der Active Directory-Abfrage ein, die alle Gruppen ermittelt, die Sie synchronisieren möchten. Zusammen mit dem Domänennamen bildet dies die Basis für die Abfrage aller Gruppen in dieser Authentifizierungsquelle. In der Basis wird festgelegt, an welcher Stelle im Active Directory die Suche nach Gruppen beginnen soll.
Lassen Sie dieses Feld frei, wenn Sie das gesamte Verzeichnis durchsuchen möchten.
Geben Sie im Feld Filter der Gruppenabfrage einen Filter ein, der die Ergebnisse auf die zu importierenden Gruppen beschränkt, z. B. objectclass=Group.
Geben Sie im Feld Attribut des Gruppennamens das Attribut ein, das den Gruppennamen enthält, z. B. cn.
Geben Sie bei Bedarf im Feld Benutzer-Authentifizierungsname des Active Directory von den Benutzer-Authentifizierungsnamen für diese Authentifizierungsquelle ein. Einige Active Directory-Systeme ermöglichen anonymen Zugriff. In diesem Fall brauchen Sie Namen und Kennwort nicht einzugeben.
Wenn Sie einen Benutzer-Authentifizierungsnamen angegeben haben, geben Sie das dazugehörige Kennwort im Feld Benutzer-Authentifizierungskennwort des Active Directory von ein. Geben Sie das gleiche Kennwort im Feld Bestätigen ein. Das Kennwort wird vor dem Speichern nicht verschlüsselt.
Falls Sie über einen weiteren Port verfügen, über den das Active Directory-System verbunden ist, geben Sie im Feld Zweiter Port die Nummer des Ports ein.
Die Seitengröße des Active Directory beträgt standardmäßig 1000. Wenn sich die Seitengröße durch den Einsatz des Active Directory vergrößert bzw. verkleinert hat, gleichen Sie den Wert im Feld Seitengröße des Active Directory entsprechend an. Der Wert muss kleiner oder gleich der maximalen Seitengröße des Active Directory sein.
