Das Active Directory als Identitätsquelle für LDAP-Server ist zur Abwärtskompatibilität verfügbar. Verwenden Sie die Active Directory-Option (Integrierte Windows-Authentifizierung) für ein Setup, für das weniger Eingaben erforderlich sind. Die Identitätsquelle für den OpenLDAP-Server ist für Umgebungen verfügbar, die OpenLDAP verwenden.

Wenn Sie eine OpenLDAP-Identitätsquelle konfigurieren, finden Sie weitere Anforderungen im VMware-Knowledgebase-Artikel 2064977.

Tabelle 1. Active Directory als LDAP-Server und OpenLDAP-Einstellungen

Feld

Beschreibung

Name

Name der Identitätsquelle

Basis-DN für Benutzer

Basis-DN (Distinguished Name) für Benutzer.

Domänenname

FQDN der Domäne, zum Beispiel example.com. Geben Sie in diesem Feld keine IP-Adresse an.

Domänen-Alias

Für Active Directory-Identitätsquellen, der NetBIOS-Name der Domäne. Fügen Sie den NetBIOS-Namen der Active Directory-Domäne wie Alias der Identitätsquelle hinzu, wenn Sie SSPI-Authentifizierungen verwenden.

Für OpenLDAP-Identitätsquellen wird der Domänenname in Großbuchstaben hinzugefügt, wenn Sie keinen Alias angeben.

Basis-DN für Gruppen

Der Basis-DN (Distinguished Name) für Gruppen.

URL des primären Servers

LDAP-Server des primären Domänencontrollers für die Domäne.

Verwenden Sie das Format Idap://hostname: port oder Idaps://hostname:port. Der Port ist in der Regel 389 für ldap: Verbindungen und 636 für ldaps: Verbindungen. Für Active Directory-Bereitstellungen über mehrere Domänencontroller ist der Port in der Regel 3268 für ldap: Verbindungen und 3269 für ldaps: Verbindungen.

Ein Zertifikat, das das Vertrauen für den LDAPS-Endpunkt des Active Directory-Servers festlegt, ist erforderlich, wenn Sie ldaps:// in der primären oder sekundären LDAP-URL verwenden.

URL des sekundären Servers

Adresse eines LDAP-Servers des sekundären Domänencontrollers, der für das Failover verwendet wird.

Benutzername

ID eines Benutzers in der Domäne, der über einen minimalen Base-DN-Zugriff (nur Lesen) für Benutzer und Gruppen verfügt

Kennwort

Kennwort des Benutzers, der vom Benutzernamen angegeben wird