Users Guide
Kapitel 5 Konfiguration Ihrer Bibliothek
Arbeiten mit Benutzerkonten
Dell PowerVault ML6000-Benutzerhandbuch 112
• Library Admin Group — Weisen Sie Benutzer, die
Administratorberechtigungen zum Zugriff auf die Bibliothek
benötigen, dieser Gruppe zu. LDAP-Benutzer mit
Administratorberechtigungen haben Zugriff auf alle Partitionen und
Administratorfunktionen und müssen keiner Partitions--bezogenen
Gruppen auf dem LDAP-Server zugewiesen werden. Geben Sie den
Namen dieser Gruppe in das Feld
Library Admin Group (Bibliothek-
Administratorgruppe)
auf dem Bildschirm Setup - Remote
Authentication (Einrichten - Remote-Authentifizierung)
auf dem Web
Client ein (siehe Konfiguration von LDAP auf der Bibliothek
auf
Seite 113).
Sie müssen wenigstens jeweils einen Benutzer zu sowohl der Bibliothek-
Benutzergruppe als auch zur Bibliothek-Administratorgruppe auf dem
LDAP-Server zuweisen, um die LDAP-Einstellungen auf der Bibliothek
zu testen (siehe Test der LDAP-Einstellungen
auf Seite 115). Da die
meisten normalen Benutzer Mitglieder dieser beiden Gruppen sein
werden, müssen Sie eventuell einen speziellen oder zeitweisen Benutzer
für diesen Zweck erstellen.
Konfiguration von Secure LDAP auf der Bibliothek
5
Die Konfiguration von Secure LDAP ist optional. Sie können eine der
folgenden Methoden anwenden, um Secure LDAP zu konfigurieren (eine
Verwendung beider Methoden ist nicht möglich).
•
LDAPS — Verwendet Secure Sockets Layer (SSL) über einen
gesonderten LDAP-Anschluss (636). Sie können LDAP über SSL
(LDAPS) aktivieren, indem Sie in das Server URI Feld einen URI
folgenden Formats eingeben: “ldaps://hostname”. Somit wird SSL
verwendet, um sichere Kommunikationen über den Anschluss 636 zu
senden. Wenn der LDAP-Server keinen LDAPS unterstützt und
LDAPS nicht aktiviert ist, tritt beim Anmeldevorgang ein Fehler auf.
LDAPS wurde zugunsten von der Verwendung von StartTLS (siehe
nachfolgende Option) als veraltet angesehen. Verwenden Sie nicht
LDAPS, wenn Sie StartTLS verwenden. Sobald Sie LDAPS
anwenden, ist StartTLS nicht mehr verfügbar.
•
StartTLS — Verwendet Transport Layer Security (TLS) über den
gleichen Anschluss wie Standard-LDAP (389). Wählen Sie das
Kontrollkästchen
StartTLS, um sichere LDAP-Kommunikationen mit
TLS zu konfigurieren. Wenn der TLS-Modus nicht von Ihrem LDAP-
Server unterstützt wird, tritt beim Anmeldevorgang ein Fehler auf.
Verwenden Sie nicht StartTLS, wenn Sie LDAPS verwenden. Siehe