Hinzufügen von LDAP-Servern

So konfigurieren Sie einen LDAP-Server für Silk Central:

  1. Klicken Sie im Menü auf Verwaltung > Systemeinstellungen .
  2. Klicken Sie auf die Registerkarte LDAP-Server.
  3. Klicken sie auf Neuer LDAP-Server. Das Dialogfeld Neuer LDAP-Server wird geöffnet.
  4. Geben Sie einen Namen und optional eine Beschreibung für den Server ein. Sie können für den LDAP-Server jeden beliebigen Namen festlegen; dieses Feld hat keinen Einfluss auf die tatsächlichen LDAP-Einstellungen.
  5. Markieren Sie das Kontrollkästchen Aktiv, um den Server für die Verwendung mit Silk Central zu aktivieren. Ist dieses Kontrollkästchen deaktiviert, stehen die Dienste des LDAP-Servers Silk Central nicht zur Verfügung.
  6. Geben Sie den Hostnamen oder die IP-Adresse des LDAP-Servers und den für den LDAP-Dienst zu verwendenden Port an. Der Standardport ist 389. Bei Verwendung von SSL lautet der LDAP-Standardport 636.
  7. Aktivieren Sie das Kontrollkästchen SSL verwenden, um eine Serververbindung über SSL herzustellen. Dieses Kontrollkästchen steht in engem Zusammenhang mit den im Feld Port definierten Einstellungen. Weitere Informationen über das Aufsetzen der Kommunikation über SSL finden Sie unter Kommunikation mit einem externen System über SSL.
  8. Optional: Geben Sie eine Domäne ein, wenn sich Ihre Benutzer mit dem Muster <Domäne>\<Benutzername> auf Silk Central anmelden sollen. Lassen Sie das Feld leer, wenn sich Ihre Benutzer ohne Domänennamen auf Silk Central anmelden sollen. Falls Ihre Silk Central-Installation aus mehreren Mandanten besteht, stellen Sie sicher, dass die angegebene LDAP-Domäne nicht gleich ist wie der Name irgendeines Mandanten, da das Anmeldemuster <Domäne>\<Benutzername> auch zum Anmelden auf die Mandanten verwendet wird.
  9. Optional: Geben Sie im Feld DN-Bind den Domänennamen des Benutzers ein, der zum Binden an den LDAP-Dienst verwendet werden soll. Dieser Benutzer muss über Leseberechtigungen für das Verzeichnis im angegebenen Basis-DN-Stamm verfügen. Enthält dieses Textfeld keine Angabe, wird der anonyme Zugriff verwendet. Ausgenommen sind LDAP-Server, die keinen anonymen Zugriff unterstützen.
  10. Geben Sie das Kennwort des Benutzers ein, der im Feld DN-Bind angegeben wurde. Dies ist nicht erforderlich, wenn ein anonymer Zugriff zulässig ist.
  11. Geben Sie die Stamm-Basis-DN für LDAP-Anfragen ein. Zum Beispiel DC=IhreFirma,DC=com.
  12. Optional: Geben Sie den Benutzer Filter ein, der für LDAP-Abfragen verwendet werden soll.

    Beispiel: (memberOf=CN=Development,CN=Users,DC=yourcompany,DC=com)

    In diesem Beispiel wird der eingeloggte Silk Central-Benutzer vom LDAP-Server abgefragt, jedoch nur wenn dieser Benutzer zum Development-Team gehört. Dies ist zum Beispiel dann hilfreich, wenn Sie die automatische Benutzerkonten-Erstellung aktivieren, aber sicherstellen möchten, dass Silk Central nur Konten für Mitglieder einer bestimmten LDAP-Gruppe anlegt.

  13. Optional: Um Ihre LDAP-Abfrage für die Funktion LDAP-Gruppe importieren nach bestimmten Gruppen zu filtern, geben Sie einen Gruppen-Filter an. Die Syntax ist gleich wie beim Benutzer Filter-Feld.
  14. Klicken Sie auf LDAP-Einstellungen konfigurieren, um Ihre LDAP-Attribute mit den Benutzer- und Gruppen-Einstellungen von Silk Central abzugleichen. Dies ist erforderlich, wenn Sie vor haben, Ihre Benutzer von einem LDAP-Server in Silk Central zu importieren.
  15. Optional: Sie können festlegen, dass Silk Central automatisch ein Silk Central-Benutzerkonto erstellt, wenn sich ein Benutzer zum ersten Mal bei Silk Central anmeldet. Wenn in Silk Central für den eingegebenen Benutzernamen noch kein Benutzerkonto vorhanden ist, werden die eingegebenen Benutzerdaten vom LDAP-Server authentifiziert. Ist die Authentifizierung erfolgreich, wird in Silk Central ein neues Konto mit dem angegebenen Anmeldenamen und Kennwort erstellt. Beim Erstellen eines neuen Kontos werden zunächst die allgemeinen Einstellungen, einschließlich der Dashboard-Einstellungen, vom ausgewählten Silk Central-Benutzerkonto kopiert, welches als Vorlage dient. Vorname, Nachname und E-Mail-Adresse werden von den entsprechenden LDAP-Werten übernommen. Klicken hierzu neben Erstellen von Benutzerkonten auf Konfigurieren. Wählen Sie im Dialog Erstellen von Benutzerkonten einen Silk Central-Benutzer aus der Liste aus. Abhängig davon, wie Ihr LDAP-Server konfiguriert ist, kann es notwendig sein, die LDAP-Werte von Vorname, Nachname und E-Mail-Adresse anzupassen.
  16. Klicken Sie auf Testen, um die Verbindung zum LDAP-Server zu testen. Weitere Informationen finden Sie unter Testen von LDAP-Servern.
  17. Klicken Sie auf OK, um die Einstellungen zu speichern.
  18. Wenn Sie mehrere LDAP-Server verwenden: Geben Sie bei Reihenfolge eine Nummer an, um die Reihenfolge festzulegen, in der die LDAP-Server für die Authentifizierung abgefragt werden.
Übergeordnetes Thema: LDAP-Authentifizierung
Zugehörige Tasks
Importieren von Gruppen aus LDAP-Servern
Hinzufügen von Projekten
Bearbeiten von Projekten oder Projekt-Baselines
Kommunikation mit einem externen System über SSL
Bearbeiten von LDAP-Servern
Testen von LDAP-Servern