Chat now with support
Chat with Support

KACE Systems Deployment Appliance 7.0 Common Documents - Administrator-Handbuch

Informationen zur KACE Systems Deployment Appliance Erste Schritte Verwenden des Dashboards Konfigurieren der KACE SDA Einrichten von Benutzerkonten und Benutzerauthentifizierung Konfigurieren der Sicherheitseinstellungen Vorbereiten auf die Bereitstellung Verwalten des Geräteinventars Verwenden von Labels Erstellen einer Windows-Systemstart-Umgebung Verwalten von Treibern Aufzeichnen von Images Benutzerstatus werden erfasst Erstellen skriptbasierter Installationen Erstellen einer Aufgabensequenz Automatisieren von Bereitstellungen Durchführen manueller Bereitstellungen Verwalten benutzerdefinierter Bereitstellungen Erstellen von Images für Mac-Geräte Informationen zur Remote-Standort-Appliance Importieren und Exportieren von Appliance-Komponenten Verwalten von Speicherplatz Fehlerbehebung bei Problemen mit der Appliance Aktualisieren der Appliance-Software Glossar Über uns Rechtliche Hinweise

Einrichten von Benutzerkonten und Benutzerauthentifizierung

Sie können der KACE SDA Benutzerkonten hinzufügen und die Konten mit lokaler Authentifizierung einrichten. Ist eine externe Benutzerauthentifizierung erforderlich (beispielsweise in Form eines LDAP- oder Active Directory®-Servers), können Sie einen externen Server konfigurieren, sodass sich die Benutzer mithilfe ihrer Domänen-Anmeldeinformationen bei der Administratorkonsole anmelden können.

Lokale Administratorkonten hinzufügen oder bearbeiten

Lokale Administratorkonten hinzufügen oder bearbeiten

Sie können lokale Administratorbenutzerkonten erstellen und bearbeiten. Beim Hinzufügen von Benutzern zur KACE SDA-Datenbank werden die Benutzerinformationen lokal gespeichert. Sie müssen lediglich den Benutzernamen, die E-Mail-Adresse, das Kennwort und die Berechtigungen angeben.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Benutzer, um die Seite Benutzer anzuzeigen.
2.
Klicken Sie auf Aktion auswählen > Neu, um die Seite Benutzerdetails zu öffnen.

Option

Description

Benutzername

Erforderlich: Geben Sie eine Anmelde-ID ein.

Vollständiger Name

Erforderlich: Geben Sie den Vor- und Nachnamen des Benutzers ein.

E-Mail

Erforderlich: Geben Sie die E-Mail-Adresse des Benutzers ein.

Domain

Geben Sie die Domäne ein, die der Benutzer verwendet.

Budgetcode

Optional: Geben Sie den Budgetcode der Abteilung an, in der sich der Benutzer befindet.

Standort

Optional: Geben Sie den Standort des Benutzers ein.

Kennwort

Erforderlich: Geben Sie das Standardkennwort des Benutzers ein. Das Kennwort muss angegeben werden, um den Benutzer zu aktivieren zu können. Ist das Kennwortfeld leer, kann sich der Benutzer nicht bei der Administratorkonsole anmelden.

Kennwort bestätigen

Geben Sie das Kennwort erneut ein.

Berechtigungen

Rolle des Benutzers innerhalb dieser Appliance. Administratoren haben uneingeschränkten Lese- und Schreibzugriff. Administratoren mit Leseberechtigung können sich anmelden, Einstellungen anzeigen und Berichte ausführen, haben aber keinen Zugriff auf die Administratorkonsole.

Wählen Sie die gewünschten Berechtigungen aus:

Admin: Lese-/Schreibzugriff auf die Administratorkonsole.
Schreibgeschützte Verwaltung: Es können alle Seiten angezeigt, aber keine Änderungen vorgenommen werden.
4.
Optional: Klicken Sie auf Abbrechen, um die Seite zu schließen.
5.

Der Benutzer erscheint in der Liste mit den lokalen Konten und kann sich jetzt bei der Administratorkonsole anmelden.

Einen LDAP-Server für die Benutzerauthentifizierung konfigurieren

Einen LDAP-Server für die Benutzerauthentifizierung konfigurieren

Für die LDAP-Authentifizierung muss auf Ihrem LDAP-Server ein Anmeldekonto für die KACE SDA erstellt werden. Dieses Konto dient zum Lesen und Importieren von Benutzerinformationen des LDAP-Servers durch die Appliance. Das Konto erfordert nur Lesezugriff auf das Feld Suchbasis-DN auf dem LDAP-Server. Das Konto benötigt keinen Schreibzugriff, da die Appliance nicht auf den LDAP-Server schreibt.

Weitere Informationen zum Hinzufügen von Benutzerkonten zur KACE SDA finden Sie unter Lokale Administratorkonten hinzufügen oder bearbeiten.

Beim Anmelden fragt die Appliance die aufgelisteten externen Server automatisch ab. Das Timeout für einen Server beträgt ca. 10 Sekunden. Quest KACE empfiehlt, den LDAP-Beispielserver zu löschen, um Verzögerungen bei der Anmeldung zu vermeiden.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen und anschließend auf Benutzerauthentifizierung, um die Seite Authentifizierungseinstellungen anzuzeigen.
2.
Wählen Sie die Option Externe LDAP-Serverauthentifizierung aus und klicken Sie anschließend auf Neuen Server hinzufügen.

Feld

Beschreibung

Anzeigename des Servers

Der Name des Servers.

Hostname (oder IP) des Servers

Die IP-Adresse oder der Hostname des LDAP-Servers. Wenn die IP-Adresse ungültig ist, wartet die Appliance auf ein Timeout, sodass bei der Verwendung der LDAP-Authentifizierung Verzögerungen bei der Anmeldung entstehen.

Ist auf Ihrem LDAP-Server ein nicht standardmäßiges SSL-Zertifikat installiert (beispielsweise ein intern signiertes Zertifikat oder ein Kettenzertifikat, das nicht von einem größeren Zertifikatanbieter wie VeriSign stammt), wenden Sie sich unter https://support.quest.com/contact-support an den technischen Support von Quest KACE.

LDAP-Port-Nummer

Die LDAP-Port-Nummer, in der Regel 389 (LDAP) oder 636 (sicheres LDAP).

Suchbasis-DN

Der Bereich der LDAP-Struktur, in dem die Appliance mit der Benutzersuche beginnen soll. Möchten Sie also beispielsweise nach der IT-Gruppe suchen, geben Sie

OU=it,DC=Unternehmen,DC=com ein.

Suchfilter

Der Suchfilter. Beispiel: LDAP_attribute=KBOX_USER, wobei LDAP_attribute den Namen des Attributs darstellt, das eine eindeutige Benutzer-ID enthält, und KBOX_USER eine Variable ist, die von der Appliance während der Laufzeit durch die von Ihnen eingegebene Anmelde-ID ersetzt wird. Geben Sie beispielsweise bei der Verwendung von Active Directory samaccountname=KBOX_USER ein. Bei den meisten anderen LDAP-Servern können Sie UID=KBOX_USER eingeben.

LDAP-Anmeldung

Die Anmeldeinformationen des Kontos, das die KACE SDA verwendet, um sich beim LDAP-Server anzumelden und Konten zu lesen. Beispiel: LDAP Login:CN=service_account,CN=Users, DC=company,DC=com. Ohne Angabe eines Benutzernamens erfolgt ein anonymer Zugriffsversuch.

LDAP-Kennwort (sofern erforderlich)

Das Kennwort des Kontos, das für die Anmeldung der KACE SDA beim LDAP-Server verwendet wird.

Benutzerberechtigungen

Die Benutzerberechtigungen.

Admin: Lese-/Schreibzugriff auf die Administratorkonsole.
Schreibgeschützte Verwaltung: Es können alle Seiten angezeigt, aber keine Änderungen vorgenommen werden.

Benutzerkennwort testen

Der LDAP-Benutzername und das dazugehörige Kennwort für den Test auf dem LDAP-Server. Siehe LDAP-Server testen.

Notieren Sie sich die Angaben für Suchbasis-DN und Suchfilter, da Sie diese zum Importieren von Benutzerdaten sowie zum Planen von Benutzerimporten benötigen.
4.
Empfohlen: Klicken Sie neben externen Servern, die nicht für tatsächliche Server in Ihrer Umgebung konfiguriert sind, auf das Symbol Entfernen.
5.

Das nächste Mal, wenn sich Benutzer anmelden, werden sie bei den LDAP-Servern in der angegebenen Reihenfolge authentifiziert.

LDAP-Server testen

LDAP-Server testen

Sie können die LDAP-Serverauthentifizierung mit einem gültigen Benutzernamen und Kennwort testen und sich so vergewissern, dass die Authentifizierung erfolgreich ist.

2.
Ersetzen Sie für den Test unter Suchfilter die Variable KBOX_USER durch eine gültige Anmelde-ID. Verwenden Sie dabei folgende Syntax: samaccountname=username.
4.
Klicken Sie auf Einstellungen testen.
5.
Geben Sie unter Suchfilter wieder die Systemvariable KBOX_User an.
Related Documents