HP Onboard Administrator Benutzerhandbuch
Seite 323
Wenn ihre Kennwörter verschieden sind und das Kennwort für den Benutzer in OU2
bereitgestellt wird, dann wird der von Onboard Administrator verwendete DN
cn=user1,ou=OU1,dc=hp,dc=com zurückgewiesen, da das Kennwort nicht
übereinstimmt. Bei dem nächsten Anmeldeversuch wird
cn=user1,ou=OU2,ou=OU1,dc=hp,dc=com verwendet und er ist erfolgreich.
Der Suchkontext trifft auch auf LDAP-Verzeichnisgruppen zu, die bei der Konfiguration von
verschachtelten LDAP-Gruppen hilfreich sind. Wenn der Suchkontext für eine LDAP-
Verzeichnisgruppe angegeben wird, ist der genaue Kontext nicht erforderlich. Beispiel: Wenn die
Position einer Gruppe ou=OU2,ou=OU1,dc=hp,dc=com ist, kann zum Auffinden diese Gruppe
der Suchkontext auf höherer Ebene verwendet werden. Mit dieser Funktion lässt sich die
Längenbeschränkung von Suchkontexten umgehen. Weitere Informationen zu verschachtelten
Gruppen finden Sie unter „Bildschirm ‚Directory Groups‘“ (Verzeichnisgruppen,
Verzeichnisgruppen auf Seite 319
).
Feld
Möglicher Wert
Beschreibung
Directory Server Address
(Verzeichnisserveradresse)
IPv4 Address (IPv4-Adresse)
###.###.###.###, wobei ### den
Bereich von 0 bis 255 umfasst oder
den DNS-Namen des
Verzeichnisservers oder den Namen
der Domäne angibt.
IPv6-Adresse:
####:####:####:####:####:####:###
#:####, wobei #### im Bereich von 0
bis FFFF liegt. Eine komprimierte
Version der gleichen IPv6-Adresse
wird ebenfalls unterstützt.
Die IP-Adresse, der DNS-Name oder
der Name der Domäne des
Verzeichnisdienstes. Ein Eintrag in
diesem Feld ist erforderlich.
Directory Server SSL Port (LDAP-
Port des Verzeichnisservers)
1 bis 65535
Der Port, der für die LDAP-
Kommunikation verwendet wird. Port
636 ist der Standard-SSL-LDAP-Port.
Ein Eintrag in diesem Feld ist
erforderlich.
Search Context 1 (Suchkontext 1)
Alle Zeichen außer
" (Anführungszeichen), maximal
127 Zeichen
Der erste durchsuchbare Pfad zum
Auffinden des Benutzers, wenn der
Benutzer eine Authentifizierung über
Verzeichnisdienste versucht. Der
Pfad wird auch zur Suche nach einer
verschachtelten LDAP-Gruppe
verwendet.
Search Context 2 (Suchkontext 2)
Alle Zeichen außer
" (Anführungszeichen), maximal
127 Zeichen
Der zweite durchsuchbare Pfad zum
Auffinden des Benutzers, wenn der
Benutzer eine Authentifizierung über
Verzeichnisdienste versucht. Der
Pfad wird auch zur Suche nach einer
verschachtelten LDAP-Gruppe
verwendet.
Search Context 3 (Suchkontext 3)
Alle Zeichen außer
" (Anführungszeichen), maximal
127 Zeichen
Der dritte durchsuchbare Pfad zum
Auffinden des Benutzers, wenn der
Benutzer eine Authentifizierung über
Verzeichnisdienste versucht. Der
Pfad wird auch zur Suche nach einer
verschachtelten LDAP-Gruppe
verwendet.
DEWW
Verwalten von Benutzern 313