Hinzufügen einer ldap-gruppe – HP Onboard Administrator Benutzerhandbuch

●

New (Neu): Klicken Sie auf New (Neu), um zum ausgewählten Gehäuse eine neue

Verzeichnisgruppe hinzuzufügen. Sie können maximal 30 Verzeichnisgruppen hinzufügen. Der

Bildschirm „Add LDAP Group“ (LDAP-Gruppe hinzufügen) wird angezeigt.

●

Edit (Bearbeiten) – Wählen Sie eine Verzeichnisgruppe aus, die bearbeitet werden soll, indem

Sie das Kontrollkästchen neben dem Namen der Gruppe aktivieren. Klicken Sie auf Edit

(Bearbeiten), um die Einstellungen auf dem Bildschirm „Edit LDAP Group“ (LDAP-Gruppe

bearbeiten) zu ändern.

●

Delete (Löschen) – Wählen Sie eine Verzeichnisgruppe aus, die gelöscht werden soll, indem Sie

das Kontrollkästchen neben dem Namen der Gruppe aktivieren. Um die Gruppe zu entfernen,

klicken Sie auf Delete (Löschen).

Unterstützung verschachtelter LDAP-Gruppen
Bei Verwendung von Microsoft Active Directory können Sie eine oder mehrere Gruppen in einer

anderen Gruppe platzieren. Gruppen, die in einer anderen Gruppe enthalten sind, werden als

verschachtelte Gruppen bezeichnet. Die Gruppe, in der sich die verschachtelten Gruppen befinden,

wird als Verschachtelungsgruppe bezeichnet. Verschachtelte Gruppen bieten den Vorteil, dass sich

Benutzer einer verschachtelten Gruppe bei Onboard Administrator anmelden können, sofern deren

Verschachtelungsgruppe entsprechend konfiguriert ist. Angenommen, group2 ist innerhalb von
group1 verschachtelt. Benutzer in group2 dürfen sich bei dem Onboard Administrator anmelden,

sofern die übergeordnete LDAP-Gruppe (group1) dem Onboard Administrator hinzugefügt wird und

über einen der Suchkontexte auffindbar ist. Der Suchkontext ist nicht auf die genaue Position

eingeschränkt: Wenn sich der Suchkontextpfad auf einer oberen Ebene der LDAP-

Verzeichnisstruktur befindet, wird die untergeordnete Verzeichnisstruktur durchsucht. Der Onboard

Administrator unterstützt nur den Sicherheitsgruppentyp. Der Verteilungsgruppentyp wird nicht

unterstützt.

Hinzufügen einer LDAP-Gruppe

Gruppeninformationen

HINWEIS:

Es können maximal 30 Verzeichnisgruppen hinzugefügt werden.

Feld

Möglicher Wert

Beschreibung

Group Name (Gruppenname)

1 bis 255 Zeichen; alle Zeichen außer

Anführungszeichen ("). Das erste

Zeichen des Gruppennamens muss ein

alphanumerisches Zeichen sein.

Der Gruppenname dient zur Ermittlung

der Gruppenmitgliedschaft von LDAP-

Benutzern. Der Gruppenname muss

einer der folgenden fünf Eigenschaften

einer Verzeichnisgruppe entsprechen:

„Name“ (Name), „Distinguished Name“

(Eindeutiger Name), „Common Name“

(Allgemeiner Name), „Display Name“

(Anzeigename) oder „SAM Account

Name“ (SAM-Konto-Name). Der

eindeutige Name wird empfohlen, um

die LDAP-Gruppe eindeutig zu

bezeichnen. Wenn das Onboard

Administrator-Modul für die Suche im

GC-Port konfiguriert ist und kein

eindeutiger Name verwendet wird, führt

dies möglicherweise zu nicht korrekten

Entsprechungen in verschiedenen

320 Kapitel 8 Konfigurieren des HP BladeSystem c7000-Gehäuses und von Gehäusekomponenten

DEWW