Novell Doc: ZENworks 10 Management-Referenz zur Systemverwaltung

Klicken Sie im ZENworks-Kontrollzentrum auf die Registerkarte Konfiguration.

Klicken Sie in der Kontrollleiste "Benutzerquellen" auf Neu, um den Assistenten zum Erstellen einer neuen Benutzerquelle zu starten.

Folgen Sie zur Herstellung der Verbindung mit der Benutzerquelle den Anweisungen.

Informationen zu den einzelnen Assistentenseiten erhalten Sie über die Schaltfläche Hilfe der jeweiligen Seite bzw. in folgender Tabelle:

Assistentenseite	Details
Seite "Verbindungsinformationen"	Geben Sie die erforderlichen Informationen zur Herstellung einer Verbindung mit dem LDAP-Verzeichnis ein: Adresse: Die IP-Adresse oder den DNS-Hostnamen des Servers, auf dem sich die Datenbank befindet. SSL verwenden: Standardmäßig ist diese Option aktiviert. Deaktivieren Sie die Option, wenn der LDAP-Server das SSL-(Secure Socket Layer-)Protokoll nicht verwendet. Port: In diesem Feld wird standardmäßig der standardmäßige SSL-Port(636) bzw. der Nicht-SSL-Port (389) angegeben, je nachdem, ob die Option SSL verwenden aktivert ist oder nicht. Wenn Ihr LDAP-Server einen anderen Port überwacht, wählen Sie diese Portnummer aus. Root-Kontext: Mithilfe des Stammkontexts wird der Punkt im Verzeichnis festgelegt, ab dem nach Benutzercontainern gesucht werden kann. Durch die optionale Angabe eines Root-Kontexts lässt sich der Suchumfang im Verzeichnis beschränken. Wenn Sie keinen Stammkontext angeben, wird der Stammcontainer des Verzeichnisses (root) zum Einstiegspunkt.
Seite "Berechtigungsnachweis"	Geben Sie einen Benutzernamen und ein Passwort für den Zugriff auf das Verzeichnis an: Benutzername: Geben Sie den Benutzernamen für einen Benutzer mit Nur-Lesezugriff auf das Verzeichnis an. Der Benutzer kann über Berechtigungen verfügen, die über den Nur-Lesezugriff hinausgehen, es ist jedoch lediglich Nur-Lesezugriff erforderlich und wird folglich empfohlen. Verwenden Sie für den Novell eDirectory-Zugriff eine standardmäßige LDAP-Notation. Beispiel: cn=admin_nur_lesen,ou=benutzer,o=meinefirma Verwenden Sie für Microsoft Active Directory die Standarddomänennotation. Beispiel: AdminNurLesen@meinefirma.com Passwort: Geben Sie das Passwort des im Feld Benutzername angegebenen Benutzers ein.
Seite "Benutzercontainer"	Nach der Herstellung einer Verbindung mit einem LDAP-Verzeichnis, das als Benutzerquelle verwendet werden soll, können Sie die Container im Verzeichnis definieren, die bereitgestellt werden sollen. Wie viele Benutzercontainer Sie definieren, hängt davon ab, in welchem Ausmaß das Verzeichnis offengelegt werden soll. Das folgende Beispiel dient zur Verdeutlichung: Angenommen, nur die Benutzer und Benutzergruppen in den Containern "Buchhaltung", "Vertrieb" und "Gruppen" sollen angezeigt werden. Es gibt zwei Möglichkeiten, Zugriff auf diese Benutzer und Gruppen zu erhalten: Sie können "MeineFirma/EMEA" als Benutzercontainer hinzufügen. In diesem Fall sind alle Container unterhalb von EMEA, einschließlich der Container "Server" und "Dienste", im ZENworks-Kontrollzentrum sichtbar. Die in den EMEA-Containern enthaltenen Benutzer und Benutzergruppen sind ebenfalls sichtbar, nicht jedoch die Server und Dienste. Die Containerstruktur ist dadurch allerdings offengelegt. Sie können "MeineFirma/EMEA/Buchhaltung" als einen Benutzercontainer hinzufügen sowie "MeineFirma/EMEA/Vertrieb" als zweiten Kontext und "MeineFirma/EMEA/Gruppen" als dritten einrichten Container. In diesem Fall werden nur diese Container als Ordner unterhalb der MeineFirma-Verzeichnisreferenz im ZENworks-Kontrollzentrum angezeigt. So fügen Sie die Container mit den Benutzern hinzu: Klicken Sie auf Hinzufügen, um das Dialogfeld "Benutzer-Container hinzufügen" anzuzeigen. Klicken Sie im Feld Kontext auf , um den gewünschten Container zu suchen und auszuwählen. Geben Sie im Feld Anzeigename den Namen an, der für den Benutzercontainer bei desssen Anzeige im ZENworks-Kontrollzentrum verwendet werden soll. Klicken Sie auf OK, um den Benutzercontainer zur Liste hinzuzufügen.

Assistentenseite

Details

Seite "Verbindungsinformationen"

Geben Sie die erforderlichen Informationen zur Herstellung einer Verbindung mit dem LDAP-Verzeichnis ein:

Adresse: Die IP-Adresse oder den DNS-Hostnamen des Servers, auf dem sich die Datenbank befindet.
SSL verwenden: Standardmäßig ist diese Option aktiviert. Deaktivieren Sie die Option, wenn der LDAP-Server das SSL-(Secure Socket Layer-)Protokoll nicht verwendet.
Port: In diesem Feld wird standardmäßig der standardmäßige SSL-Port(636) bzw. der Nicht-SSL-Port (389) angegeben, je nachdem, ob die Option SSL verwenden aktivert ist oder nicht. Wenn Ihr LDAP-Server einen anderen Port überwacht, wählen Sie diese Portnummer aus.
Root-Kontext: Mithilfe des Stammkontexts wird der Punkt im Verzeichnis festgelegt, ab dem nach Benutzercontainern gesucht werden kann. Durch die optionale Angabe eines Root-Kontexts lässt sich der Suchumfang im Verzeichnis beschränken. Wenn Sie keinen Stammkontext angeben, wird der Stammcontainer des Verzeichnisses (root) zum Einstiegspunkt.

Seite "Berechtigungsnachweis"

Geben Sie einen Benutzernamen und ein Passwort für den Zugriff auf das Verzeichnis an:

Benutzername: Geben Sie den Benutzernamen für einen Benutzer mit Nur-Lesezugriff auf das Verzeichnis an. Der Benutzer kann über Berechtigungen verfügen, die über den Nur-Lesezugriff hinausgehen, es ist jedoch lediglich Nur-Lesezugriff erforderlich und wird folglich empfohlen.

Verwenden Sie für den Novell eDirectory-Zugriff eine standardmäßige LDAP-Notation. Beispiel:

cn=admin_nur_lesen,ou=benutzer,o=meinefirma

Verwenden Sie für Microsoft Active Directory die Standarddomänennotation. Beispiel:

AdminNurLesen@meinefirma.com
Passwort: Geben Sie das Passwort des im Feld Benutzername angegebenen Benutzers ein.

Seite "Benutzercontainer"

Nach der Herstellung einer Verbindung mit einem LDAP-Verzeichnis, das als Benutzerquelle verwendet werden soll, können Sie die Container im Verzeichnis definieren, die bereitgestellt werden sollen. Wie viele Benutzercontainer Sie definieren, hängt davon ab, in welchem Ausmaß das Verzeichnis offengelegt werden soll. Das folgende Beispiel dient zur Verdeutlichung:

Angenommen, nur die Benutzer und Benutzergruppen in den Containern "Buchhaltung", "Vertrieb" und "Gruppen" sollen angezeigt werden. Es gibt zwei Möglichkeiten, Zugriff auf diese Benutzer und Gruppen zu erhalten:

Sie können "MeineFirma/EMEA" als Benutzercontainer hinzufügen. In diesem Fall sind alle Container unterhalb von EMEA, einschließlich der Container "Server" und "Dienste", im ZENworks-Kontrollzentrum sichtbar. Die in den EMEA-Containern enthaltenen Benutzer und Benutzergruppen sind ebenfalls sichtbar, nicht jedoch die Server und Dienste. Die Containerstruktur ist dadurch allerdings offengelegt.
Sie können "MeineFirma/EMEA/Buchhaltung" als einen Benutzercontainer hinzufügen sowie "MeineFirma/EMEA/Vertrieb" als zweiten Kontext und "MeineFirma/EMEA/Gruppen" als dritten einrichten Container. In diesem Fall werden nur diese Container als Ordner unterhalb der MeineFirma-Verzeichnisreferenz im ZENworks-Kontrollzentrum angezeigt.

So fügen Sie die Container mit den Benutzern hinzu:

Klicken Sie auf Hinzufügen, um das Dialogfeld "Benutzer-Container hinzufügen" anzuzeigen.
Klicken Sie im Feld Kontext auf , um den gewünschten Container zu suchen und auszuwählen.
Geben Sie im Feld Anzeigename den Namen an, der für den Benutzercontainer bei desssen Anzeige im ZENworks-Kontrollzentrum verwendet werden soll.
Klicken Sie auf OK, um den Benutzercontainer zur Liste hinzuzufügen.

18.2 Hinzufügen einer Benutzerquelle