HP Onboard Administrator Benutzerhandbuch
Seite 324
Feld
Möglicher Wert
Beschreibung
Search Context 4 (Suchkontext 4)
Alle Zeichen außer
" (Anführungszeichen), maximal
127 Zeichen
Der vierte durchsuchbare Pfad zum
Auffinden des Benutzers, wenn der
Benutzer eine Authentifizierung über
Verzeichnisdienste versucht. Der
Pfad wird auch zur Suche nach einer
verschachtelten LDAP-Gruppe
verwendet.
Search Context 5 (Suchkontext 5)
Alle Zeichen außer
" (Anführungszeichen), maximal
127 Zeichen
Der fünfte durchsuchbare Pfad zum
Auffinden des Benutzers, wenn der
Benutzer eine Authentifizierung über
Verzeichnisdienste versucht. Der
Pfad wird auch zur Suche nach einer
verschachtelten LDAP-Gruppe
verwendet.
Search Context 6 (Suchkontext 6)
Alle Zeichen außer
" (Anführungszeichen), maximal
127 Zeichen
Der sechste durchsuchbare Pfad zum
Auffinden des Benutzers, wenn der
Benutzer eine Authentifizierung über
Verzeichnisdienste versucht. Der
Pfad wird auch zur Suche nach einer
verschachtelten LDAP-Gruppe
verwendet.
●
Use NT Account Name Mapping (DOMAIN\username) (NT-Kontonamenszuordnung verwenden
(DOMÄNE\Benutzername)) – Markieren Sie dieses Kontrollkästchen, um die NT-
Namenszuordnung zu aktivieren. Dieses Feld ermöglicht Benutzern die Anmeldung im NT-
Format domain\username. Das Onboard Administrator-Modul kann optional für die Suche im
globalen Verzeichnisserverkatalog konfiguriert werden, um die Informationen zum
authentifizierten Benutzer und die entsprechenden berechtigten Gruppen zu suchen. Der
standardmäßige GC SSL-Port für den Verzeichnisserver ist 3269. Dieses Feld ist optional.
Wenn es nicht ausgefüllt wird, wird der globale Katalog nicht verwendet.
HINWEIS:
Wenn die NT-Kontonamenszuordnung mit dem globalen Katalog verwendet und der
Suchkontext nicht genügend eingeschränkt oder der Domänenname nicht angegeben wird,
verknüpft das Onboard Administrator-Modul den authentifizierten Benutzer möglicherweise mit
einem Benutzerkonto mit dem gleichen Namen in einer anderen Domäne. Der authentifizierte
Benutzer würde dann die Autorisierung des Benutzers in der anderen Domäne erhalten. Wählen
Sie Suchkontexte aus oder geben Sie den Domänennamen an, um Mehrdeutigkeiten bei der
Anmeldung von LDAP-Benutzern zu vermeiden.
HINWEIS:
Wenn die NT-Kontonamenszuordnung mit dem globalen Katalog verwendet wird
und nicht zu einem einzelnen Benutzer aufgelöst werden kann, ist der Benutzer nicht für den
Zugriff auf das Onboard Administrator-Modul berechtigt. Dies kann im Fall von Suchkontexten
eintreten, die nicht genügend eingeschränkt wurden, wenn in verschiedenen Domänen mehrere
Konten mit dem gleichen Namen vorhanden sind. Wählen Sie Suchkontexte aus, um
Mehrdeutigkeiten zu vermeiden.
Klicken Sie auf Apply (Übernehmen), um die Einstellungen zu speichern.
HINWEIS:
Die auf LDAP-Servern erzwungenen Kennwortregeln unterscheiden sich möglicherweise
von den für lokale Benutzerkonten erzwungenen Kennwortregeln. Stellen Sie sicher, dass beide
Regelsätze den Sicherheitsrichtlinien entsprechen.
314 Kapitel 8 Konfigurieren des HP BladeSystem c7000-Gehäuses und von Gehäusekomponenten
DEWW