Klicken Sie im ZENworks-Kontrollzentrum auf die·Registerkarte Konfiguration.

Klicken Sie in der Kontrollleiste „Benutzerquellen“ auf Neu, um den Assistenten für die Erstellung neuer Benutzerquellen zu starten.

Folgen Sie zur Herstellung der Verbindung mit der Benutzerquelle den Anweisungen.

Informationen zu den einzelnen Assistentenseiten erhalten Sie über die Schaltfläche Hilfe der jeweiligen Seite bzw. in folgender Tabelle:

Assistentenseite	Details
Seite „Verbindungsinformationen“	Geben Sie die Informationen an, die für das Herstellen einer Verbindung mit dem LDAP-Verzeichnis erforderlich sind. Verbindungsname: Geben Sie einen beschreibenden Namen für die Verbindung zum LDAP-Verzeichnis an. Adresse: Die IP-Adresse oder den DNS-Hostnamen des Servers, auf dem sich die Datenbank befindet. SSL verwenden: Standardmäßig ist diese Option aktiviert. Deaktivieren Sie die Option, wenn der LDAP-Server das SSL-(Secure Socket Layer-)Protokoll nicht verwendet. Port: In diesem Feld wird standardmäßig der standardmäßige SSL-Port(636) bzw. der Nicht-SSL-Port (389) angegeben, je nachdem, ob die Option SSL verwenden aktiviert ist oder nicht. Wenn Ihr LDAP-Server einen anderen Port überwacht, wählen Sie diese Portnummer aus. Root-Kontext: Mithilfe des Stammkontexts wird der Punkt im Verzeichnis festgelegt, ab dem nach Benutzercontainern gesucht werden kann. Durch die Angabe eines Stammkontexts lässt sich der Suchumfang im Verzeichnis beschränken, er ist jedoch optional. Wenn Sie keinen Stammkontext angeben, wird der Stammcontainer des Verzeichnisses (root) zum Einstiegspunkt.
Seite „Zertifikat“	(Bedingt) Wenn Sie auf der vorherigen Assistentenseite (Verbindungsinformationen) „SSL verwenden“ ausgewählt haben, wird im nächsten Schritt die Seite „Zertifikat“ geöffnet. Stellen Sie sicher, dass das Zertifikat korrekt ist.
Seite „Berechtigungsnachweis“	Geben Sie Benutzernamen und Passwort für den Zugriff auf das Verzeichnis an. Benutzername: Geben Sie den Benutzernamen für einen Benutzer mit Nur-Lesezugriff auf das Verzeichnis an. Der Benutzer kann über Berechtigungen verfügen, die über den Nur-Lesezugriff hinausgehen, es ist jedoch lediglich Nur-Lesezugriff erforderlich und wird folglich empfohlen. Verwenden Sie für den Novell eDirectory-Zugriff eine standardmäßige LDAP-Notation. Beispiel: cn=admin_nur_lesen,ou=benutzer,o=meinefirma Verwenden Sie für Microsoft Active Directory die Standarddomänennotation. Beispiel: AdminNurLesen@meinefirma.com Passwort: Geben Sie das Passwort des im Feld Benutzername angegebenen Benutzers ein.
Seite „Authentifizierungsmechanismen“	Wählen Sie den Mechanismus zur Authentifizierung von Benutzern in der ZENworks-Verwaltungszone aus. Welche Mechanismen zur Verfügung stehen, hängt davon ab, ob Sie eine Novell eDirectory- oder eine Microsoft Active Directory-Benutzerquelle konfigurieren. Kerberos: Nur Active Directory. Aktiviert die Kerberos*-Authentifizierung, bei der der Active Directory-Server ein Kerberos-Ticket erstellt, das von Novell Common Authentication Services Adapter (CASA) anstelle von Benutzernamen und Passwort zur Authentifizierung des Benutzers verwendet wird. Die Kerberos-Authentifizierung wird oft mit Smartcards verwendet. Benutzername/Passwort: eDirectory oder Active Directory. Aktiviert die einfache Authentifizierung über Benutzernamen und Passwort. Gemeinsames Geheimnis: Nur eDirectory. Ermöglicht es dem Benutzer, sich automatisch bei ZENworks anzumelden, wenn zur Anmeldung bei eDirectory eine Smartcard verwendet wird. Diese Option wird nur aktiviert, wenn das Schema des auf der Seite „Verbindungsinformationen“ angegebenen eDirectory mithilfe des Tools „novell-zenworks-configure“ erweitert wurde. Wenn ein anderer Authentifizierungsmechanismus als Shared Secret ausgewählt wurde, wird das ZENworks-Anmeldefenster angezeigt, sobald der Benutzer auf dem verwalteten Gerät versucht, sich mithilfe einer Smartcard bei eDirectory anzumelden. Nachdem der Benutzer den eDirectory-Benutzernamen und das Passwort angegeben hat, wird das Passwort in Novell SecretStore gespeichert. Bei der nächsten Anmeldung des Benutzers bei eDirectory mithilfe einer Smartcard wird das Passwort aus SecretStore abgerufen und der Benutzer wird bei ZENworks angemeldet, ohne das Passwort angeben zu müssen. Wenn Sie beide verfügbaren Mechanismen auswählen (Kerberos und Benutzername/Passwort für Active Directory bzw. Benutzername/Passwort und Gemeinsames Geheimnis für eDirectory), versucht ZENworks Configuration Management, den ersten Mechanismus zur Authentifizierung zu verwenden. Wenn bei der Authentifizierung Fehler auftreten, wird der nächste Mechanismus verwendet. Wenn Sie beispielsweise Kerberos und Benutzername/Passwort für Active Directory auswählen, versucht ZENworks Configuration Management zunächst, die Kerberos-Authentifizierung zu verwenden. Wenn bei der Kerberos-Authentifizierung Fehler auftreten, wird die einfache Authentifizierung über Benutzername/Passwort verwendet.
Seite „Benutzercontainer“	Nach der Herstellung einer Verbindung mit einem LDAP-Verzeichnis, das als Benutzerquelle verwendet werden soll, können Sie die Container im Verzeichnis definieren, die bereitgestellt werden sollen. Wie viele Benutzercontainer Sie definieren, hängt davon ab, in welchem Ausmaß das Verzeichnis offengelegt werden soll. Das folgende Beispiel dient zur Verdeutlichung: Angenommen, alle Benutzer in den Containern „Buchhaltung“ und „Vertrieb“ sollen ZENworks-Inhalt erhalten. Darüber hinaus möchten Sie über Zugriff auf die Benutzergruppen in den Containern „Buchhaltung“, „Verkauf“ und „Gruppen“ verfügen, damit Sie Inhalte auf Basis dieser Gruppen verteilen können. Es gibt zwei Möglichkeiten, um Zugriff auf die Benutzer und Gruppen zu erhalten: Angenommen, nur die Benutzer und Benutzergruppen in den Containern „Buchhaltung“, „Vertrieb“ und „Gruppen“ sollen angezeigt werden. Es gibt zwei Möglichkeiten, Zugriff auf diese Benutzer und Gruppen zu erhalten: Sie können „MeineFirma/EMEA“ als Benutzercontainer hinzufügen. In diesem Fall sind alle Container unterhalb von EMEA, einschließlich der Container „Server“ und „Dienste“, im ZENworks-Kontrollzentrum sichtbar. Die in den EMEA-Containern enthaltenen Benutzer und Benutzergruppen sind ebenfalls sichtbar, nicht jedoch die Server und Dienste. Die Containerstruktur ist dadurch allerdings offengelegt. Sie können „MeineFirma/EMEA/Buchhaltung“ als einen Benutzercontainer hinzufügen sowie „MeineFirma/EMEA/Vertrieb“ als zweiten Kontext und „MeineFirma/EMEA/Gruppen“ als dritten einrichten Container. In diesem Fall werden nur diese Container als Ordner unterhalb der MeineFirma-Verzeichnisreferenz im ZENworks-Kontrollzentrum angezeigt. So fügen Sie die Container mit den Benutzern hinzu: Klicken Sie auf Hinzufügen, um das Dialogfeld „Benutzer-Container hinzufügen“ anzuzeigen. Klicken Sie im Feld Kontext auf , um den gewünschten Container zu suchen und auszuwählen. Geben Sie im Feld Anzeigename den Namen an, der für den Benutzercontainer bei dessen Anzeige im ZENworks-Kontrollzentrum verwendet werden soll. Klicken Sie auf OK, um den Benutzercontainer zur Liste hinzuzufügen.

Klicken Sie im ZENworks-Kontrollzentrum auf die Registerkarte Konfiguration.

Aktivieren Sie in der Kontrollleiste „Benutzerquellen“ das Kontrollkästchen der betreffenden Benutzerquelle und klicken Sie auf Löschen.

Klicken Sie auf OK, um den Löschvorgang zu bestätigen.

Klicken Sie im ZENworks-Kontrollzentrum auf die Registerkarte Konfiguration.

Klicken Sie in der Kontrollleiste „Benutzerquellen“ auf den unterstrichenen Link einer Benutzerquelle.

Folgende Einstellungen können bearbeitet werden:

Das ZENworks-System verwendet den Benutzernamen für den Zugriff auf das LDAP-Verzeichnis. Der Benutzername muss schreibgeschützten Zugriff auf das Verzeichnis bieten. Sie können einen Benutzernamen angeben, der mehr als schreibgeschützten Zugriff bietet, es ist jedoch nur schreibgeschützter Zugriff erforderlich und empfohlen.

Verwenden Sie zum Zugreifen auf Novell eDirectory die Standard-LDAP-Notation, wenn Sie den Benutzernamen angeben. Beispiel:

cn=admin_nur_lesen,ou=benutzer,o=meinefirma

Verwenden Sie für Microsoft Active Directory die Standarddomänennotation. Beispiel:

AdminNurLesen@meinefirma.com

Weitere Informationen finden Sie unter Abschnitt 32.2, Authentifizierungsmechanismen.

Wenn Sie diese Option bearbeiten, müssen Sie für jede in der Kontrollleiste „Verbindungen“ aufgeführte Verbindung folgende Schritte ausführen:

Mithilfe des Root-Kontexts wird der Punkt im Verzeichnis festgelegt, ab dem nach Benutzercontainern gesucht werden kann. Durch die Angabe eines Root-Kontexts lässt sich der Suchumfang im Verzeichnis beschränken, er ist jedoch rein optional. Wenn Sie keinen Stammkontext angeben, wird der Stammcontainer des Verzeichnisses (root) zum Einstiegspunkt. Klicken Sie auf Bearbeiten, um den Stamm-Kontext zu bearbeiten.

Klicken Sie im ZENworks-Kontrollzentrum auf die Registerkarte Konfiguration.

Klicken Sie im Bereich „Benutzerquellen“ auf die Benutzerquelle.

Klicken Sie im Bereich „Benutzercontainer“ auf Hinzufügen, um das Dialogfeld „Benutzercontainer hinzufügen“ anzuzeigen, und füllen Sie dann folgende Felder aus:

Klicken Sie auf OK, um den Benutzercontainer hinzuzufügen.

Der Container steht nun samt seinen Benutzern und Benutzergruppen auf der Seite Benutzer zur Verfügung.