Sie können Verbindungen von der KACE SMA zu einem externen LDAP-Server konfigurieren und testen.
1. |
a. |
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Lokale Authentifizierung aktivieren (Standard). Wenn die lokale Authentifizierung aktiviert ist, wird das Kennwort anhand der vorhandenen Einträge in der lokalen Datenbank unter Einstellungen > Benutzer authentifiziert. | |
Aktivierung der externen Benutzerauthentifizierung über einen LDAP- oder Active Directory-Server. Wenn LDAP-Authentifizierung aktiviert ist, wird das Kennwort über den externen LDAP-Server authentifiziert. Hilfe zur Authentifizierung erhalten Sie vom Quest Support unter https://support.quest.com/contact-support. |
Änderung der Serverdefinition. Weitere Informationen zu den Feldern in diesem Abschnitt finden Sie unter Table 5. | |
4. |
Optional: Klicken Sie auf Neu, um einen LDAP-Server hinzuzufügen. Es kann mehr als ein LDAP-Server konfiguriert werden. |
6. |
a. |
b. |
Klicken Sie auf die Schaltfläche Bearbeiten neben dem Server, auf dem sich das zu testende Benutzerkonto befindet |
c. |
Ersetzen Sie zu Testzwecken im Feld Erweiterte Suche: den Eintrag KBOX_USER durch den Benutzernamen. Die Syntax lautet sAMAccountName=username. |
d. |
e. |
Es gibt zwei Möglichkeiten, Benutzerinformationen zu importieren:
HINWEIS: Bei jedem Import von Benutzern in die Appliance werden Benutzerinformationen überschrieben. Kennwortinformationen werden jedoch nicht importiert. Benutzer müssen bei jeder Anmeldung an der Administratorkonsole oder Benutzerkonsole ihre Kennwörter eingeben. |
1. |
a. |
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
HINWEIS: Geben Sie im LDAP-Browser den Suchbasis-DN und den Suchfilter an. Siehe LDAP-Browser verwenden. |
| |||
Die LDAP-Port-Nummer, in der Regel 389 (LDAP) oder 636 (sicheres LDAP). | |||
Die Kriterien für die Suche nach Konten. OU=end_users,DC=company,DC=com. | |||
(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
Das Kennwort des Kontos, mit dem sich die KACE SMA beim LDAP-Server anmeldet. |
Geben Sie die LDAP-Attribute an, die abgerufen werden sollen. Beispiel:
| |||
Geben Sie das Labelpräfix ein. Beispiel: ldap_ Das Labelpräfix ist eine Zeichenfolge, die allen Labels vorangestellt wird. | |||
Geben Sie die binären Attribute ein. Beispiel: objectsid. Hiermit wird angegeben, welche Attribute zu Speicherzwecken binär verarbeitet werden sollten. | |||
Aktivieren Sie das Kontrollkästchen, um die Debug-Ausgabe anzuzeigen. |
4. |
5. |
Wählen Sie in der Dropdown-Liste neben jedem Attribut den Wert aus, der für die KACE SMA Benutzerattribute beim Import verwendet werden soll. Die Werte in der Dropdown-Liste sind die Werte, die im Feld Abzurufende Attribute auf der vorhergehenden Seite angegeben sind. |
Der Bezeichner für den Benutzer. Empfohlener Wert: objectguid. | |||
|
Wird in der KACE SMA Release 6.4 nicht verwendet. Empfohlener Wert: Kein Wert. |
6. |
Optional: Wählen Sie in der Dropdown-Liste Rolle die Rolle für importierte Benutzer aus. Siehe Benutzerrollen hinzufügen oder bearbeiten. |
7. |
Optional: Wählen Sie in der Dropdown-Liste Labels das Label aus, das importierten Benutzern zugewiesen werden soll. Siehe Informationen zu den Labels. |
8. |
Überprüfen Sie im Abschnitt Suchergebnisse unter der Liste mit den Attribut-Zuordnungen, dass die Liste der zu importierenden Benutzer korrekt ist und die für jeden Benutzer gezeigten Informationen Ihren Erwartungen entsprechen. Um die Suche zu verfeinern, klicken Sie auf die Schaltfläche Zurück und überarbeiten Sie die Suchparameter und Attribute. |
9. |
Klicken Sie auf Weiter, um die Seite Importieren Sie Daten in die KACE SMA Verwaltungs-Appliance anzuzeigen. |
11. |
Die Seite Benutzer wird mit den importierten Benutzern in der Liste angezeigt. Die importierten Benutzer können je nach zugewiesener Rolle auf die Funktionen der Administratorkonsole und Benutzerkonsole zugreifen.
1. |
a. |
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Wählen Sie LDAP-Authentifizierung aus und klicken Sie dann auf die Schaltfläche Zeitplan |
Die folgenden schreibgeschützten Serverdetails für Administratoren werden angezeigt:
| |||
Die LDAP-Port-Nummer, in der Regel 389 (LDAP) oder 636 (sicheres LDAP). | |||
Die Kriterien für die Suche nach Konten. OU=end_users,DC=company,DC=com. | |||
(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
Das Kennwort des Kontos, mit dem sich die KACE SMA beim LDAP-Server anmeldet. |
Geben Sie die LDAP-Attribute an, die abgerufen werden sollen. Beispiel:
| |||
Geben Sie das Labelpräfix ein. Beispiel: ldap_ Das Labelpräfix ist eine Zeichenfolge, die allen Labels vorangestellt wird. | |||
Geben Sie die binären Attribute ein. Beispiel: objectsid. Hiermit wird angegeben, welche Attribute zu Speicherzwecken binär verarbeitet werden sollten. | |||
Aktivieren Sie das Kontrollkästchen, um die Debug-Ausgabe anzuzeigen. |
4. |
Klicken Sie im Abschnitt E-Mail-Empfänger auf die Schaltfläche Bearbeiten, um die E-Mail-Adresse der Empfänger einzugeben |
5. |
6. |
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
Am n. Tag jedes Monats ausführen (beispielsweise am ersten oder zweiten) Tag des Monats oder in einem bestimmten Monat zu einer bestimmten Zeit. | ||||||||||
Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Ausführung nach einem benutzerdefinierten Zeitplan. Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt): Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:
| |||||||||||
Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen. |
7. |
Klicken Sie auf Weiter, um die Seite Benutzerimport: Planen – Zuordnung zwischen Benutzerattributen und LDAP-Attributen definieren anzuzeigen. |
8. |
Wählen Sie in der Dropdown-Liste neben jedem Attribut den Wert aus, der für die KACE SMA Benutzerattribute beim Import verwendet werden soll. Die Werte in der Dropdown-Liste sind die Werte, die im Feld Abzurufende Attribute auf der vorhergehenden Seite angegeben sind. |
Der Bezeichner für den Benutzer. Empfohlener Wert: objectguid. | |||
|
Wird in der KACE SMA Release 6.4 nicht verwendet. Empfohlener Wert: Kein Wert. |
9. |
Optional: Wählen Sie in der Dropdown-Liste Rolle die Rolle für importierte Benutzer aus. Siehe Benutzerrollen hinzufügen oder bearbeiten. |
10. |
Wenn die gewählte Rolle eine Standardrolle für neue Rollen sein soll, wählen Sie das Kontrollkästchen Als Standard festlegen aus. |
11. |
Optional: Wählen Sie in der Dropdown-Liste Labels das Label aus, das importierten Benutzern zugewiesen werden soll. Siehe Informationen zu den Labels. |
12. |
Überprüfen Sie im Abschnitt Suchergebnisse unter der Liste mit den Attribut-Zuordnungen, dass die Liste der zu importierenden Benutzer korrekt ist und die für jeden Benutzer gezeigten Informationen Ihren Erwartungen entsprechen. Um die Suche zu verfeinern, klicken Sie auf die Schaltfläche Zurück und überarbeiten Sie die Suchparameter und Attribute. |
13. |
Klicken Sie auf Weiter, um die Seite Importieren Sie Daten in die KACE SMA Verwaltungs-Appliance anzuzeigen. |
◦ |
Klicken Sie auf Zurück, um die Einstellungen zu ändern. |
◦ |
Klicken Sie auf Importieren, um den Zeitplan zu speichern und die Benutzerinformationen sofort zu importieren. Das Importieren beginnt und der Zeitplan wird entsprechend der Optionen im Abschnitt Planen zur Ausführung ausgewählt. |
◦ |
Klicken Sie auf Fertig stellen, um den Zeitplan zu speichern, ohne die Benutzerinformationen zu importieren. Der Zeitplan wird entsprechend der Optionen im Abschnitt Planen zur Ausführung ausgewählt. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy