Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Einrichtung
  4. Cylance Endpoint Security-Einrichtungshandbuch
  5. Verknüpfung mit Ihrem Unternehmensverzeichnis
  6. Herstellen der Verbindung zu einem LDAP-Verzeichnis

Herstellen der Verbindung zu einem LDAP-Verzeichnis

Um eine Verbindung zu einem lokalen LDAP-Verzeichnis herzustellen, müssen Sie zunächst mindestens eine Instanz von
BlackBerry Connectivity Node
 installieren.
  1. Klicken Sie in der
    BlackBerry Connectivity Node
    -Konsole (http:/localhost:8088) auf
    Allgemeine Einstellungen > Unternehmensverzeichnis
    .
  2. Klicken Sie auf Das Symbol „Hinzufügen“.
  3. Wählen Sie
    LDAP
     aus.
  4. Geben Sie im Feld
    Verbindungsname
     einen Namen für die Unternehmensverzeichnisverbindung ein.
  5. Klicken Sie in der Dropdown-Liste
    LDAP-Servererkennung
     auf eine der folgenden Optionen: Wenn Sie die automatische Erkennung verwenden möchten, klicken Sie auf
    Automatisch
    .
    • Wenn Sie die automatische Erkennung verwenden möchten, klicken Sie auf
      Automatisch
       und geben dann in das Feld
      DNS-Domänenname
       den DNS-Domänennamen ein.
    • Wenn Sie den LDAP-Computer angeben möchten, klicken Sie auf
      Server aus der Liste unten auswählen
      . Klicken Sie auf Das Symbol „Hinzufügen“ und geben sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt, um weitere Computer hinzuzufügen.
  6. Wählen Sie in der Dropdown-Liste
    SSL aktivieren
     aus, ob Sie die SSL-Authentifizierung für den LDAP-Verkehr aktivieren möchten. Wenn Sie
    Ja
     auswählen, klicken Sie auf
    Durchsuchen
    , und wählen Sie das SSL-Zertifikat für den LDAP-Computer aus.
  7. Geben Sie in das Feld
    LDAP-Port
     die Portnummer des LDAP-Computers ein.
  8. Wählen Sie in der Dropdown-Liste
    Autorisierung erforderlich
     aus, ob eine Authentifizierung mit dem LDAP-Computer erforderlich ist. Wenn Sie
    Ja
     auswählen, geben Sie den Benutzernamen und das Kennwort des LDAP-Kontos ein. Der Benutzername muss im DN-Format angegeben werden (beispielsweise: CN=Megan Ball,OU=Sales,DC=example,DC=com).
  9. Geben Sie im Feld
    Basissuche
     die Basissuche ein, auf die Sie zugreifen möchten (beispielsweise: OU=Users,DC=example,DC=com).
  10. Geben Sie im Feld
    LDAP-Suchfilter nach Benutzer
     den Filter ein, den Sie für LDAP-Benutzer verwenden möchten. Beispiel: (&(objectCategory=person)(objectclass=user)). Wenn Sie die Suche auf alle Mitglieder einer einzelnen Gruppe für den gesamten
    Cylance Endpoint Security
    -Mandanten beschränken möchten, können Sie folgendes Beispiel verwenden: (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
  11. Klicken Sie in der Dropdown-Liste
    LDAP-Benutzersuchbereich
     auf eine der folgenden Optionen: Wenn Sie möchten, dass Benutzersuchvorgänge auf alle Ebenen unter dem Basis-DN angewendet werden, klicken Sie auf
    Alle Ebenen
    . Wenn Sie die Benutzersuche auf eine Ebene unter dem Basis-DN beschränken möchten, klicken Sie auf
    Eine Ebene
    .
  12. Geben Sie im Feld
    Eindeutige Kennung
     das Attribut für die eindeutige Kennung der einzelnen Benutzer ein (beispielsweise: uid). Das Attribut muss für jeden Benutzer unveränderbar und global eindeutig sein.
  13. Geben Sie im Feld
    Vorname
     das Attribut für den Vornamen der einzelnen Benutzer ein (beispielsweise: givenName).
  14. Geben Sie im Feld
    Nachname
     das Attribut für den Nachnamen der einzelnen Benutzer ein (beispielsweise: sn).
  15. Geben Sie im Feld
    Anmeldeattribute
     das Anmeldeattribut der einzelnen Benutzer ein (beispielsweise: cn).
  16. Geben Sie im Feld
    E-Mail-Adresse
     das Attribut für die E-Mail der einzelnen Benutzer ein (beispielsweise: mail).
  17. Geben Sie im Feld
    Anzeigename
     das Attribut für den Anzeigenamen der einzelnen Benutzer ein (beispielsweise displayName).
  18. Um, weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das Kontrollkästchen
    Zusätzliche Benutzerdetails synchronisieren
    . Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.
  19. Wenn per Verzeichnis verknüpfte Gruppen aktiviert werden sollen, aktivieren Sie das Kontrollkästchen
    Aktivieren von per Verzeichnis verknüpften Gruppen
    .
    Geben Sie die folgenden Informationen an:
    • Geben Sie im Feld
      Suchbasis für Gruppen
       den Wert ein, der als Basis-DN für Gruppeninformationssuchen verwendet werden soll.
    • Geben Sie im Feld
      LDAP-Suchfilter für Gruppen
       den LDAP-Suchfilter ein, der zum Auffinden von Gruppenobjekten in Ihrem Unternehmensverzeichnis erforderlich ist.
    • Geben Sie im Feld
      Eindeutige Kennung der Gruppe
       das Attribut für die eindeutige Kennung der einzelnen Gruppen ein. Dieses Attribut muss unveränderbar und global eindeutig sein.
    • Geben Sie in das Feld
      Anzeigename der Gruppe
       das Attribut für den Anzeigenamen jeder einzelnen Gruppe ein.
    • Geben Sie im Feld
      Gruppenmitgliedschaft – Attribut
       den Namen des Attributs für die Gruppenmitgliedschaft ein. Die Attributwerte müssen im DN-Format vorliegen.
    • Geben Sie im Feld
      Gruppenname testen
       einen vorhandenen Gruppennamen ein, um die festgelegten Gruppenattribute zu validieren.
  20. Klicken Sie auf
    Speichern
    .