Für eine erfolgreiche Verbindung zwischen Orchestrator und dem Verzeichnisserver müssen Sie die LDAP-Authentifizierungseinstellungen passend zu den jeweiligen LDAP-Servereinstellungen konfigurieren.

Tabelle 1. LDAP-Authentifizierungsoptionen

Optionen

Beschreibungen

Primärer LDAP-Host

Die IP-Adresse oder der DNS-Name des ersten Hosts, auf dem Control Center Benutzeranmeldedaten überprüft.

Sekundärer LDAP-Host

Die IP-Adresse oder der DNS-Name des Hosts, auf dem Control Center Benutzeranmeldedaten überprüft, falls der primäre LDAP-Host nicht mehr verfügbar ist.

Port

Der Wert des Suchports Ihres LDAP-Servers.

Anmerkung:

Orchestrator unterstützt die hierarchische Domänenstruktur von Active Directory. Falls Ihr Domänencontroller für die Verwendung eines globalen Katalogs konfiguriert ist, müssen Sie Port 3268 wählen. Sie können sich über den Standardport 389 nicht mit einem Global Catalog-Server verbinden.

Root

Der Root-Namespace-Container.

Für den Domänennamen company.org wäre der Root-Container dc=company,dc=org.

Anmerkung:

Zur Verbesserung der Leistung in umfangreichen Dienstverzeichnissen können Sie die Suchbasis einschränken, indem Sie einen bestimmten Container in der Baumstruktur definieren. Sie können etwa ou=employees,dc=company,dc=org angeben, anstatt das gesamte Verzeichnis zu durchsuchen. Damit gibt der Suchfilter alle Benutzer in der Organisationseinheit für Mitarbeiter zurück.

Mit Werten, die Sie in die erforderlichen Textfelder eingeben, wird die folgende LDAP-Verbindungs-URL generiert: ldap://DomainController:389/ou=employees,dc=company,dc=org.

SSL verwenden

Wenn diese Option aktiviert ist, wird die Verbindung zwischen Orchestrator und LDAP verschlüsselt.

Anmerkung:

Wenn Ihr LDAP SSL nutzt, müssen Sie zuerst das SSL-Zertifikat importieren und den Orchestrator-Serverdienst neu starten. Weitere Informationen finden Sie unter Importieren des SSL-Zertifikats für den LDAP-Server.

Benutzername

Der Name des Benutzerkontos, das über Berechtigungen zum Durchsuchen der Verzeichnisstruktur verfügt.

Sie können den Benutzernamen in Active Directory in einem der folgenden Formate angeben:

  • Einfacher Benutzername, z. B.:user

  • Distinguished Name, z. B.: cn=user,ou=employees,dc=company,dc=org

  • Prinzipalname, z. B.: user@company.org

Kennwort

Das Kennwort für das Benutzerkonto, das über Berechtigungen zum Durchsuchen der Verzeichnisstruktur verfügt.

Benutzer-Suchbasis

LDAP-Container oder Organisationseinheit, in denen Orchestrator nach potenziellen Benutzern sucht.

Admin-Gruppe

Die Admin-Gruppe muss eine LDAP-Gruppe sein, für die Sie Orchestrator Administratorrechte gewähren.

Beispiel: Domain Admins.

Zeitüberschreitung bei Anforderung

Wert in Millisekunden, der den Zeitraum bestimmt, während dessen der Orchestrator-Server auf eine Antwort auf eine Anforderung an das Dienstverzeichnis wartet.

Kommt es zu einer Zeitüberschreitung, ändern Sie diesen Wert, um zu ermitteln, ob die Zeitüberschreitung im Orchestrator-Server auftritt.

Zeitüberschreitung für Erreichbarkeit des Hosts

Wert in Millisekunden, der die Zeitüberschreitung für die Prüfung der Konnektivität zum Zielhost bestimmt.

Links dereferenzieren

Wenn diese Option ausgewählt wird, löst der LDAP-Server Benutzeraliasse für das gesuchte Benutzerobjekt auf.

Filterattribute

Filtert die von der LDAP-Suche zurückgegebenen LDAP-Attribute. Ist dieses Kontrollkästchen aktiviert, läuft die LDAP-Suche schneller ab, da bestimmte Attribute nicht zurückgegeben werden.

Sie benötigen jedoch eventuell später einige zusätzliche LDAP-Attribute für die Automatisierung.