Passwort-Synchronisierung mit OpenLDAP-Server
Schritte zur Konfiguration des OpenLDAP-Servers mit ADSelfService Plus
Wichtig: Installieren Sie den Password Sync Agent, um native Passwortänderungen und -zurücksetzungen zu synchronisieren.
-
Melden Sie sich mit Administrator-Anmeldedaten an der ADSelfService Plus-Admin-Konsole an.
-
Navigieren Sie zu Konfiguration → Self-Service → Password Sync/ Single Sign On.
- Wählen Sie OpenLDAP.
Hinweis: Sie können auch OpenLDAP über die Suchleiste im linken Bereich oder über die alphabetische Navigationsoption im rechten Bereich finden.
-
Geben Sie den Anwendungsnamen und die Beschreibung.
-
ein Im Feld Richtlinien zuweisen
Hinweis:wählen Sie die Richtlinien aus, für die die Passwort-Synchronisierung aktiviert werden soll. ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.
-
Wählen Sie Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen.
-
Geben Sie den Passwort-Synchronisierung aktivieren Systemname oder IP-Adresse
-
Geben Sie den des OpenLDAP-Servers. Domänenname
-
Geben Sie den des OpenLDAP-Servers im Distinguished Name-Format. Zum Beispiel, dc=example,dc=com. Benutzername
-
Geben Sie den des OpenLDAP-Servers im Distinguished Name-Format. Zum Beispiel, cn=directory manager,dc=example,dc=com. IP-Adresse
Hinweis:
Passwort
-
Geben Sie den Der Benutzername und das Passwort müssen zum Administratorkonto des Servers gehören, auf dem OpenLDAP installiert ist. IP-Adresse
- LDAP (Standardport für LDAP ist 389) und LDAP SSL (Standardport für LDAP SSL ist 636) Portnummer Aktivieren Sie das Kästchen LDAP Password Modify Extended Operation verwenden falls erforderlich. Klicken Sie hier
-
für weitere Informationen zu dieser Einstellung. Klicken Sie auf
Anwendung hinzufügen
Über die LDAP Password Modify Extended Operation Die LDAP Password Modify Extended Operation - (RFC-3062)
wurde von der IETF in LDAP v.3 eingeführt. Diese Operation erlaubt die Änderung von Benutzerpasswörtern, unabhängig vom Passwortattribut und dem verwendeten Passwortspeichermechanismus. ADSelfService verwendet diese Operation zur Synchronisierung von Passwörtern zwischen Active Directory und OpenLDAP.
Sobald die LDAP Password Modify Extended Operation aktiviert ist, wird das Passwort in Klartext an den OpenLDAP-Server übermittelt, der den Änderungsprozess übernimmt. Ist diese Option nicht aktiviert, wird das Passwort mit MD5 und SHA1 gehasht und dieses gehashte Passwort verwendet, um das Attribut userPassword mittels der LDAP-Modify-Operation zu aktualisieren.
- Die Aktivierung dieser Operation in ADSelfService Plus bietet folgende Vorteile für den Passwortänderungs- und Synchronisationsprozess, die in früheren LDAP-Versionen nicht verfügbar waren:
- Änderung des Benutzerpassworts auch wenn der Benutzer im OpenLDAP-Verzeichnis nicht durch einen Distinguished Name (DN) repräsentiert wird oder keinen Eintrag im Verzeichnis hat. Sie erlaubt die Passwortänderung, selbst wenn das Passwort, das vom OpenLDAP-Verzeichnisserver verwendet wird, nicht als Attribut eines Benutzereintrags im Verzeichnis gespeichert ist.
Synchronisierung des geänderten Passworts mit mehreren Passwortattributen, einschließlich benutzerdefinierter Attribute, die durch die Integration mit externen Authentifizierungsdiensten wie Samba eingeführt wurden. Wichtig:
Datenschutzrichtlinie
-
Finden Sie nicht, was Sie suchen?
Besuchen Sie unsere Community
-
Stellen Sie Ihre Fragen im Forum.
Zusätzliche Ressourcen anfordern
-
Senden Sie uns Ihre Anforderungen.
Benötigen Sie Unterstützung bei der Implementierung?
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
M365 Manager Plus
Vorheriges Thema