LDAP Verzeichnis Modul

8.8. LDAP Verzeichnis Modul#

Deployment — Kubernetes & UCS Appliance

Das Richtlinien Verwaltungsmodul erscheint in beiden Implementierungen.

Nubus bietet das LDAP-Verzeichnis Verwaltungsmodul in der Management UI an. Das LDAP-Verzeichnis Verwaltungsmodul, wie in Abb. 8.7 dargestellt, ermöglicht es funktionalen Administratoren, durch das LDAP-Verzeichnis und seine Objekte zu navigieren. Sie können Objekte über das Verwaltungsmodul erstellen, ändern oder löschen. Die meisten Objekttypen haben vordefinierte Verwaltungsmodule. Einige Objekttypen decken jedoch erweiterte Einstellungen ab. Diese erweiterten Einstellungen können Sie nur über das LDAP-Verzeichnis Verwaltungsmodul erreichen, zum Beispiel Benutzerkonto-Vorlagen.

Navigation im LDAP-Verzeichnis

Abb. 8.7 Navigation im LDAP-Verzeichnis#

8.8.1. Verzeichnisobjekte verwalten#

Die linke Seite des Moduls zeigt das LDAP-Verzeichnis als Baumstruktur. Sie können Elemente im Baum über die Pfeil-Symbole ein- oder ausblenden.

Wenn Sie ein Element in der Baumstruktur anklicken, wechselt das LDAP-Verzeichnis Verwaltungsmodul zu dessen LDAP-Position und zeigt seine Objekte auf der rechten Seite an. Verwenden Sie die Auswahlliste Typ, um die angezeigten Objekte auf einen ausgewählten Objekttyp zu beschränken.

Um ein Objekt zur ausgewählten LDAP-Position hinzuzufügen, klicken Sie Hinzufügen. Ähnlich wie in den folgenden Verwaltungsmodulen können Sie hier Verzeichnisobjekte bearbeiten, löschen oder verschieben:

Abb. 8.8 zeigt die Verzeichnisbaumstruktur mit den verfügbaren Aktionen. Ein Rechtsklick auf ein Element in der Baumstruktur ermöglicht die Bearbeitung der Eigenschaften des Containers oder der LDAP-Basis über die Bearbeiten Aktion.

Bearbeitung der LDAP-Container-Einstellungen

Abb. 8.8 Bearbeitung der LDAP-Container-Einstellungen#

8.8.2. Benutzerdefinierte LDAP-Strukturen#

LDAP-Verzeichnisdienste verwenden Container (CN) und Organisationseinheiten (OU), um die Daten zu strukturieren. Es gibt keinen technischen Unterschied zwischen den beiden Typen, nur in ihrer Anwendung:

  • Organisationseinheiten repräsentieren normalerweise reale, existierende Einheiten wie eine Abteilung in einem Unternehmen oder einer Institution.

  • Container stellen in der Regel logische oder fiktive Einheiten dar, wie alle Computer innerhalb eines Unternehmens.

Sie können Container und Organisationseinheiten im LDAP-Verzeichnis Verwaltungsmodul verwalten. Um sie zu erstellen, klicken Sie auf Hinzufügen und wählen entweder den Typ Container: Container oder Container: Organisationseinheit. Grundsätzlich können Sie Container und Organisationseinheiten an jeder Position in der Verzeichnisstruktur hinzufügen. Sie können jedoch keine Organisationseinheiten innerhalb von Containern erstellen.

Die folgende Referenz beschreibt die Felder für die Erstellung von Containern oder Organisationseinheiten:

8.8.2.1. Reiter Allgemein - LDAP Verzeichnis#

Name

Der Name für den Container oder die Organisationseinheit.

Beschreibung

Eine Beschreibung für den Container oder die Organisationseinheit.

8.8.2.2. Reiter Erweiterte Einstellungen - LDAP Verzeichnis#

Zu Standard-[Objekttyp]-Containern hinzufügen

Falls aktiviert, betrachtet Nubus den Container oder die Organisationseinheit als Standard-Container für einen bestimmten Objekttyp.

Zum Beispiel, wenn ein Container den Typ für den Standard-Benutzercontainer hat, zeigt Nubus den Container in der Benutzersuche und in den Benutzererstellungsformularen an.

8.8.2.3. Reiter Richtlinien - LDAP Verzeichnis#

Für Informationen über die Zuweisung von Richtlinien, siehe Richtlinien zuweisen.