Zertifizierungsdienste, Vorbereiten des verzeichnisses – HP Onboard Administrator Benutzerhandbuch

12 Aktivieren der LDAP-Directory Services-

Authentifizierung bei Microsoft Active

Directory

Zertifizierungsdienste

Die Microsoft® Implementierung von LDAP über SSL erfordert, dass die Domänencontroller DC-

Zertifikate von der Zertifizierungsstelle (CA) der Organisation installieren. Dieser Vorgang findet statt,

wenn der Dienst einer Zertifizierungsstelle des Organisationsstammes in Active Directory zu einem

Server hinzugefügt wird. HP rät sehr dazu, eine Zertifizierungsstelle des Organisationsstammes zu

verwenden, da das Anfordern und Akzeptieren von DC-Zertifikaten sich dadurch weniger komplex als

bei einer Standalone-Zertifizierungsstelle gestaltet.

HINWEIS:

Die LDAP-Funktion von Onboard Administrator unterstützt Microsoft® Active Directory

mittels des Attributs memberOf. Mittels des Attributs groupMembership wird auch Novell eDirectory

unterstützt. OpenLDAP wird nicht unterstützt.

Vorbereiten des Verzeichnisses

So bereiten Sie das Verzeichnis vor:

372 Kapitel 12 Aktivieren der LDAP-Directory Services-Authentifizierung bei Microsoft Active

Directory

DEWW