Herstellen der Verbindung zu einem LDAP-Verzeichnis

Um eine Verbindung zu einem lokalen LDAP-Verzeichnis herzustellen, müssen Sie zunächst mindestens eine Instanz von BlackBerry Protect Connectivity Node installieren.
  1. Klicken Sie in der BlackBerry Protect Connectivity Node-Konsole (http:/localhost:8088) auf Allgemeine Einstellungen > Unternehmensverzeichnis.
  2. Klicken Sie auf Das Symbol „Hinzufügen“.
  3. Wählen Sie LDAP aus.
  4. Geben Sie im Feld Verbindungsname einen Namen für die Unternehmensverzeichnisverbindung ein.
  5. Klicken Sie in der Dropdown-Liste LDAP-Servererkennung auf eine der folgenden Optionen: Wenn Sie die automatische Erkennung nutzen möchten, klicken Sie auf Automatisch.
    • Wenn Sie die automatische Erkennung verwenden möchten, klicken Sie auf Automatisch und geben dann in das Feld DNS-Domänenname den DNS-Domänennamen ein.
    • Wenn Sie den LDAP-Computer angeben möchten, klicken Sie auf Server aus der Liste unten auswählen. Klicken Sie auf Das Symbol „Hinzufügen“ und geben Sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt, um weitere Computer hinzuzufügen.
  6. Wählen Sie in der Dropdown-Liste SSL aktivieren aus, ob Sie die SSL-Authentifizierung für den LDAP-Verkehr aktivieren möchten. Wenn Sie Ja auswählen, klicken Sie auf Durchsuchen, und wählen Sie das SSL-Zertifikat für den LDAP-Computer aus.
  7. Geben Sie in das Feld LDAP-Port die Portnummer des LDAP-Computers ein.
  8. Wählen Sie in der Dropdown-Liste Autorisierung erforderlich aus, ob eine Authentifizierung mit dem LDAP-Computer erforderlich ist. Wenn Sie Ja auswählen, geben Sie den Benutzernamen und das Kennwort des LDAP-Kontos ein. Der Benutzername muss im DN-Format angegeben werden (beispielsweise: CN=Megan Ball,OU=Sales,DC=example,DC=com).
  9. Geben Sie im Feld Basissuche die Basissuche ein, auf die Sie zugreifen möchten (beispielsweise: OU=Users,DC=example,DC=com).
  10. Geben Sie im Feld LDAP-Suchfilter nach Benutzer den Filter ein, den Sie für LDAP-Benutzer verwenden möchten. Beispiel: (&(objectCategory=Person)(objectclass=user)). Wenn Sie die Suche auf alle Mitglieder einer einzelnen Gruppe für den gesamten Aurora Endpoint Security-Mandanten beschränken möchten, können Sie folgendes Beispiel verwenden: (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
  11. Klicken Sie in der Dropdown-Liste LDAP-Benutzersuchbereich auf eine der folgenden Optionen: Wenn Benutzersuchvorgänge auf alle Ebenen unterhalb des Basis-DN angewendet werden sollen, klicken Sie auf Alle Ebenen. Wenn Sie die Benutzersuche auf eine Ebene unter dem Basis-DN beschränken möchten, klicken Sie auf Eine Ebene.
  12. Geben Sie im Feld Eindeutige Kennung das Attribut für die eindeutige Kennung der einzelnen Benutzer ein (beispielsweise: uid). Das Attribut muss für jeden Benutzer unveränderbar und global eindeutig sein.
  13. Geben Sie im Feld Vorname das Attribut für den Vornamen der einzelnen Benutzer ein (beispielsweise: givenName).
  14. Geben Sie im Feld Nachname das Attribut für den Nachnamen der einzelnen Benutzer ein (beispielsweise: sn).
  15. Geben Sie im Feld Anmeldeattribute das Anmeldeattribut der einzelnen Benutzer ein (beispielsweise: cn).
  16. Geben Sie im Feld E-Mail-Adresse das Attribut für die E-Mail der einzelnen Benutzer ein (beispielsweise: mail).
  17. Geben Sie im Feld Anzeigename das Attribut für den Anzeigenamen der einzelnen Benutzer ein (beispielsweise displayName).
  18. Um, weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das Kontrollkästchen Zusätzliche Benutzerdetails synchronisieren. Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.
  19. Wenn per Verzeichnis verknüpfte Gruppen aktiviert werden sollen, aktivieren Sie das Kontrollkästchen Aktivieren von per Verzeichnis verknüpften Gruppen.
    Geben Sie die folgenden Informationen an:
    • Geben Sie im Feld Suchbasis für Gruppen den Wert ein, der als Basis-DN für Gruppeninformationssuchen verwendet werden soll.
    • Geben Sie im Feld LDAP-Suchfilter für Gruppen den LDAP-Suchfilter ein, der zum Auffinden von Gruppenobjekten in Ihrem Unternehmensverzeichnis erforderlich ist.
    • Geben Sie im Feld Eindeutige Kennung der Gruppe das Attribut für die eindeutige Kennung der einzelnen Gruppen ein. Dieses Attribut muss unveränderbar und global eindeutig sein.
    • Geben Sie in das Feld Anzeigename der Gruppe das Attribut für den Anzeigenamen jeder einzelnen Gruppe ein.
    • Geben Sie im Feld Gruppenmitgliedschaft – Attribut den Namen des Attributs für die Gruppenmitgliedschaft ein. Die Attributwerte müssen im DN-Format vorliegen.
    • Geben Sie im Feld Gruppenname testen einen vorhandenen Gruppennamen ein, um die festgelegten Gruppenattribute zu validieren.
  20. Klicken Sie auf Speichern.