Metainformationen zur Seite
  •  
Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe
,

Authentifizierung über LDAP einrichten

Achtung:
Unsachgemäße Einstellungen in diesem Bereich können Störungen und Ausfälle der Telefonanlage verursachen. Lassen Sie Änderungen nur von erfahrenem Fachpersonal durchführen. Sichern Sie vorab einen Snapshot der Anlage. Kontaktieren Sie im Zweifelsfall den UCware Support.

Der UCware Server lässt sich über LDAP an einen Verzeichnisdienst anbinden, um diesem die Authentifizierung von Benutzern zu übertragen. Nach der Anbindung können Sie den Dienst einzeln pro Benutzer als Authentifizierungs-Backend zuweisen:


Das Beispiel zeigt die Detailansicht eines Benutzers im Admin-Client unterBenutzer & Gruppen > Benutzer.

Die Anmeldedaten des Benutzers sind zentral im Verzeichnisdienst hinterlegt. Dieser übernimmt auch die Authentifizierung, wenn sich der Benutzer an einem UCware-Client anmeldet.

Hinweis:
Dazu müssen Sie im Admin-Client den gleichen Benutzernamen wie im Verzeichnisdienst eintragen.

Für Benutzer, die per LDAP authentifiziert werden, entfällt die Möglichkeit Passwörter über den Admin- oder andere UCware-Clients zu verwalten.

Hinweis:
Administratoren der Telefonanlage sollten immer über das voreingestellte Backend UCware authentifiziert werden. Auf diese Weise ist der Zugang zum UCware Server auch beim Ausfall externer Backends gewährleistet.

Um die Authentifizierung über LDAP einzurichten, gehen Sie wie folgt vor:

  1. Rufen Sie im Admin-Client die Seite
    System > Authentifizierungs-Backends auf.

  2. Um ein neues Backend zu erstellen, klicken Sie auf .

  3. Wählen Sie als Backend-Typ LDAP aus.

  4. Tragen Sie einen Anzeigenamen für das Backend ein.

  5. Tragen Sie die URI des gewünschten LDAP-Servers ein.

    Beispiel: ldap://example.com

  6. Legen Sie die Form des Distinguished Names für Authentifizierungsanfragen an den LDAP-Server fest.

    Beispiele: %s@example.com oder EXAMPLE\%s
    (%s = Platzhalter des Benutzernamens.)

  7. Bestätigen Sie die Einstellungen mit .

Hinweis:
Wenn Sie LDAPS für den Zugriff auf den Verzeichnisdienst verwenden, stellen Sie sicher, dass das Zertifikat des Domänencontrollers von der UCware verifiziert werden kann.