Es gibt zwei Möglichkeiten, Benutzerinformationen zu importieren:
HINWEIS: Bei jedem Import von Benutzern in die Appliance werden Benutzerinformationen überschrieben. Kennwortinformationen werden jedoch nicht importiert. Benutzer müssen bei jeder Anmeldung an der Administratorkonsole oder Benutzerkonsole ihre Kennwörter eingeben. |
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
HINWEIS: Geben Sie im LDAP-Browser den Suchbasis-DN und den Suchfilter an. Siehe LDAP-Browser verwenden. |
Geben Sie die LDAP-Attribute an, die abgerufen werden sollen. Beispiel:
| |||
Geben Sie das Labelpräfix ein. Beispiel: ldap_ Das Labelpräfix ist eine Zeichenfolge, die allen Labels vorangestellt wird. | |||
Geben Sie die binären Attribute ein. Beispiel: objectsid. Hiermit wird angegeben, welche Attribute zu Speicherzwecken binär verarbeitet werden sollten. | |||
Aktivieren Sie das Kontrollkästchen, um die Debug-Ausgabe anzuzeigen. |
4. |
5. |
Wählen Sie in der Dropdown-Liste neben jedem Attribut den Wert aus, der für die Appliance-Benutzerattribute beim Import verwendet werden soll. Die Werte in der Dropdown-Liste sind die Werte, die im Feld Abzurufende Attribute auf der vorhergehenden Seite angegeben sind. |
Der Bezeichner für den Benutzer. Empfohlener Wert: objectguid. | |||
|
Nicht verwendet. Empfohlener Wert: Kein Wert. |
6. |
Optional: Wählen Sie in der Dropdown-Liste Rolle die Rolle für importierte Benutzer aus. Siehe Benutzerrollen hinzufügen oder bearbeiten. |
7. |
Optional: Wählen Sie in der Dropdown-Liste Labels das Label aus, das importierten Benutzern zugewiesen werden soll. Siehe Informationen zu den Labels. |
8. |
Überprüfen Sie im Abschnitt Suchergebnisse unter der Liste mit den Attribut-Zuordnungen, dass die Liste der zu importierenden Benutzer korrekt ist und die für jeden Benutzer gezeigten Informationen Ihren Erwartungen entsprechen. Um die Suche zu verfeinern, klicken Sie auf die Schaltfläche Zurück und überarbeiten Sie die Suchparameter und Attribute. |
9. |
Klicken Sie auf Weiter, um die Seite Import Data into the appliance (Daten in die Appliance importieren) anzuzeigen. |
11. |
Die Seite Benutzer wird mit den importierten Benutzern in der Liste angezeigt. Die importierten Benutzer können je nach zugewiesener Rolle auf die Funktionen der Administratorkonsole und Benutzerkonsole zugreifen.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
Klicken Sie in der Systemsteuerung auf Benutzerauthentifizierung (nur Administratorkonsole) oder System User Authentication (Systembenutzerauthentifizierung) (nur Systemverwaltungskonsole). |
2. |
Wählen Sie LDAP-Authentifizierung aus und klicken Sie dann auf die Schaltfläche Zeitplan neben dem Servernamen in der Serverliste, um einen Benutzerimport zu planen: |
Die folgenden schreibgeschützten Serverdetails für Administratoren werden angezeigt:
| |||
Die LDAP-Port-Nummer, in der Regel 389 (LDAP) oder 636 (sicheres LDAP). | |||
Die Kriterien für die Suche nach Konten. OU=end_users,DC=company,DC=com. | |||
(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
Das Kennwort des Kontos, mit dem sich die Appliance beim LDAP-Server anmeldet. |
Geben Sie die LDAP-Attribute an, die abgerufen werden sollen. Beispiel:
| |||
Geben Sie das Labelpräfix ein. Beispiel: ldap_ Das Labelpräfix ist eine Zeichenfolge, die allen Labels vorangestellt wird. | |||
Geben Sie die binären Attribute ein. Beispiel: objectsid. Hiermit wird angegeben, welche Attribute zu Speicherzwecken binär verarbeitet werden sollten. | |||
Aktivieren Sie das Kontrollkästchen, um die Debug-Ausgabe anzuzeigen. |
4. |
Klicken Sie im Abschnitt E-Mail-Empfänger auf die Schaltfläche Bearbeiten, um die E-Mail-Adresse des Empfängers??? einzugeben . |
5. |
6. |
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
Am n. Tag jedes Monats ausführen (beispielsweise am ersten oder zweiten) Tag des Monats oder in einem bestimmten Monat zu einer bestimmten Zeit. | ||||||||||
Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Ausführung nach einem benutzerdefinierten Zeitplan. Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt): Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:
| |||||||||||
Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen. |
7. |
Klicken Sie auf Weiter, um die Seite Benutzerimport: Planen – Zuordnung zwischen Benutzerattributen und LDAP-Attributen definieren anzuzeigen. |
8. |
Wählen Sie in der Dropdown-Liste neben jedem Attribut den Wert aus, der für die Appliance-Benutzerattribute beim Import verwendet werden soll. Die Werte in der Dropdown-Liste sind die Werte, die im Feld Abzurufende Attribute auf der vorhergehenden Seite angegeben sind. |
Der Bezeichner für den Benutzer. Empfohlener Wert: objectguid. | |||
|
Nicht verwendet. Empfohlener Wert: Kein Wert. |
9. |
Optional: Wählen Sie in der Dropdown-Liste Rolle die Rolle für importierte Benutzer aus. Siehe Benutzerrollen hinzufügen oder bearbeiten. |
10. |
Wenn die gewählte Rolle eine Standardrolle für neue Rollen sein soll, wählen Sie das Kontrollkästchen Als Standard festlegen aus. |
11. |
Optional: Wählen Sie in der Dropdown-Liste Labels das Label aus, das importierten Benutzern zugewiesen werden soll. Siehe Informationen zu den Labels. |
12. |
Überprüfen Sie im Abschnitt Suchergebnisse unter der Liste mit den Attribut-Zuordnungen, dass die Liste der zu importierenden Benutzer korrekt ist und die für jeden Benutzer gezeigten Informationen Ihren Erwartungen entsprechen. Um die Suche zu verfeinern, klicken Sie auf die Schaltfläche Zurück und überarbeiten Sie die Suchparameter und Attribute. |
13. |
Klicken Sie auf Weiter, um die Seite Import Data into the appliance (Daten in die Appliance importieren) anzuzeigen. |
◦ |
Klicken Sie auf Zurück, um die Einstellungen zu ändern. |
◦ |
Klicken Sie auf Importieren, um den Zeitplan zu speichern und die Benutzerinformationen sofort zu importieren. Das Importieren beginnt und der Zeitplan wird entsprechend der Optionen im Abschnitt Planen zur Ausführung ausgewählt. |
◦ |
Klicken Sie auf Fertig stellen, um den Zeitplan zu speichern, ohne die Benutzerinformationen zu importieren. Der Zeitplan wird entsprechend der Optionen im Abschnitt Planen zur Ausführung ausgewählt. |
Dank der einmaligen Anmeldung können Benutzer, die sich bei der Domäne angemeldet haben oder über einen Drittanbieter authentifiziert sind, auf die Administratorkonsole und die Benutzerkonsole der Appliance zugreifen, ohne die Anmeldeinformationen erneut auf der Anmeldeseite der Appliance eingeben zu müssen.
Sie können für die einmalige Anmeldung Active Directory verwenden.
Die einmalige Anmeldung ist verfügbar für:
• |
Nur eine Domäne: Wenn Sie über mehrere Domänen verfügen, ist die einmalige Anmeldung nur für eine Domäne möglich. Dies gilt auch dann, wenn in der Appliance die Organisationskomponente aktiviert wurde und Sie über mehrere Organisationen in unterschiedlichen Domänen verfügen. Die einmalige Anmeldung ist eine Konfiguration auf Systemebene und Organisationen können nicht unabhängig voneinander für die einmalige Anmeldung konfiguriert werden. |
• |
Microsoft Active Directory-Server: Sie können die einmalige Anmeldung über Microsoft Active Directory-Server mit 2003 R2 oder höheren Schemaversionen aktivieren. Ältere Schema-Versionen können nicht genutzt werden. Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, kann die Active Directory-Methode zur einmaligen Anmeldung mit mehreren Organisationen verwendet werden. |
© ALL RIGHTS RESERVED. 使用条款 隐私 Cookie Preference Center