HP Onboard Administrator Benutzerhandbuch

besitzen möglicherweise Konten in verschiedenen Verzeichniskontexten. Der Onboard

Administrator versucht, den Verzeichnisdienst nach DN zu kontaktieren, und wendet dann der

Reihe nach die Suchkontexte an. Dabei wird mit Search Context 1 (Suchkontext 1)

begonnen und mit allen darauf folgenden Suchkontexten fortgefahren, bis die Suche

erfolgreich ist.

◦

Beispiel 1:
Angenommen, Sie sind user1. Wenn Sie als Suchkontext ou=OU1,dc=hp,dc=com

eingeben, können Sie sich anstatt mit cn=user1,ou=OU1,dc=hp,dc=com mit user1

anmelden.

◦

Beispiel 2:
Angenommen, die folgenden Suchkontexte sind definiert:

●

Suchkontext 1: ou=OU1,dc=hp,dc=com

●

Suchkontext 2: ou=OU2,ou=OU1,dc=hp,dc=com

Wenn zwei Benutzer in beiden Suchkontexten den gleichen Namen user1 besitzen und

ihre Kennwörter gleich sind, dann kontaktiert Onboard Administrator bei der versuchten

Anmeldung eines der beiden Benutzer immer cn=user1,ou=OU1,dc=hp,dc=com.
Wenn ihre Kennwörter verschieden sind und das Kennwort für den Benutzer in OU2

bereitgestellt wird, dann wird der von Onboard Administrator verwendete DN
cn=user1,ou=OU1,dc=hp,dc=com zurückgewiesen, da das Kennwort nicht

übereinstimmt. Bei dem nächsten Anmeldeversuch wird
cn=user1,ou=OU2,ou=OU1,dc=hp,dc=com verwendet und er ist erfolgreich.

Der Suchkontext trifft auch auf LDAP-Verzeichnisgruppen zu, die bei der Konfiguration von

verschachtelten LDAP-Gruppen hilfreich sind. Wenn der Suchkontext für eine LDAP-

Verzeichnisgruppe angegeben wird, ist der genaue Kontext nicht erforderlich. Beispiel: Wenn die

Position einer Gruppe ou=OU2,ou=OU1,dc=hp,dc=com ist, kann zum Auffinden diese Gruppe

der Suchkontext auf höherer Ebene verwendet werden. Mit dieser Funktion lässt sich die

Längenbeschränkung von Suchkontexten umgehen. Weitere Informationen zu verschachtelten

Gruppen finden Sie unter „Bildschirm ‚Directory Groups Configuration‘ (Konfiguration von

Verzeichnisgruppen)“ (

Bildschirm „Directory Groups Configuration“ (Konfiguration von

Verzeichnisgruppen) auf Seite 69

).

Feld

Möglicher Wert

Beschreibung

Directory Server Address

(Verzeichnisserveradresse)

IPv4 Address (IPv4-Adresse)

###.###.###.###, wobei ### den

Bereich von 0 bis 255 umfasst oder

den DNS-Namen des

Verzeichnisservers oder den Namen

der Domäne angibt.

IPv6-Adresse:

####:####:####:####:####:####:###

#:####, wobei #### im Bereich von 0

bis FFFF liegt. Eine komprimierte

Version der gleichen IPv6-Adresse

wird ebenfalls unterstützt.

Die IP-Adresse, der DNS-Name oder

der Name der Domäne des

Verzeichnisdienstes. Ein Eintrag in

diesem Feld ist erforderlich.

Directory Server SSL Port (LDAP-

Port des Verzeichnisservers)

1 bis 65535

Der Port, der für die LDAP-

Kommunikation verwendet wird. Port

636 ist der Standard-SSL-LDAP-Port.

Ein Eintrag in diesem Feld ist

erforderlich.

72 Kapitel 5 Assistent für die Erstkonfiguration (First Time Setup Wizard)

DEWW