Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - SQL-Benutzerhandbuch » LDAP-Benutzerauthentifizierung » LDAP-Benutzerauthentifizierungsumgebung erstellen (Sybase Central)

 

LDAP-Serverkonfigurationsobjekte erstellen

Verwenden Sie Sybase Central, um zwei LDAP-Serverkonfigurationsobjekte zu erstellen.

Voraussetzungen

Sie benötigen die Systemprivilegien MANAGE ANY LDAP SERVER und SET ANY SYSTEM OPTION.

Kontext und Bemerkungen

Auf die einzelnen LDAP-Server wird über TCP/IP zugegriffen. Eine LDAP-Serverdefinition ist für jeden LDAP-Server erforderlich, den Sie für die Benutzerauthentifizierung verwenden möchten. Die unten gezeigten Antworten dienen nur Demonstrationszwecken. Geben Sie Ihre eigenen entsprechenden Antworten an.

 Aufgabe
  1. Stellen Sie in Sybase Central eine Verbindung zur Datenbank mithilfe des SQL Anywhere 16-Plug-Ins her.

  2. Rechtsklicken Sie im linken Fensterausschnitt auf LDAP-Server und klicken Sie dann auf Neu » LDAP-Server.

  3. Geben Sie für den Namen des LDAP-Servers den Servernamen (z.B. prim_ldap) ein und klicken Sie dann auf Weiter.

  4. Wählen Sie den Typ der Netzwerkverschlüsselung aus (z.B. Keine Verschlüsselung (ldap:)).

  5. Als Hostnamen und Portnummer des LDAP-Servers geben Sie den Servernamen und die Portnummer ein (z.B. iq10web und 389).

  6. Unter Authentifizierungs-URL sollten Sie eine URL sehen (z.B. ldap://iq10web:389/). Klicken Sie auf Weiter.

  7. Die Such-URL können Sie direkt in das Feld Such-URL eingeben (z.B. ldap://iq10web:389/dc=sybase,dc=com?dn?sub?uid=*).

  8. Als Distinguished Name geben Sie den Distinguished Name ein (z.B. cn=Manager,dc=sybase,dc=com).

  9. Wenn für die Authentifizierung auf dem LDAP-Server ein Kennwort erforderlich ist, geben Sie es in das Feld Kennwort ein (z.B. Not4YourEyes).

  10. Klicken Sie auf Weiter.

  11. Als Verbindungs-Timeout wählen Sie das Verbindungs-Timeout-Intervall aus (z.B. 1 Sekunde).

  12. Wählen Sie für die Anzahl der Verbindungsversuche die Anzahl der Wiederholungen aus (z.B. 4) und klicken Sie dann auf Weiter.

  13. Um den LDAP-Server zu aktivieren, wählen Sie Diesen LDAP-Server jetzt aktivieren aus.

  14. Wählen Sie die Login-Modi aus. (Mindestens Standard und LDAPUA sollten ausgewählt werden.)

  15. Klicken Sie auf Verbindung testen, um Ihre LDAP-Verbindungsparameter zu überprüfen. Klicken Sie beispielsweise auf Verbindung testen, wenn sich das Dialogfeld öffnet. Wenn Sie die Verbindungsparameter richtig eingegeben haben, ist die Verbindung erfolgreich. Klicken Sie auf Schließen und anschließend auf Weiter.

  16. (Optional) Fügen Sie einen Kommentar hinzu. Klicken Sie auf Weiter.

  17. Die SQL-Anweisung, die ausgeführt wird, um das LDAP-Serverkonfigurationsobjekt zu erstellen, wird angezeigt. Klicken Sie auf Fertig stellen.

Ergebnisse

Ein LDAP-Serverkonfigurationsobjekt wird erstellt und Verweise darauf werden zur ISYSLDAPSERVER-Systemtabelle hinzugefügt.

Nächste Schritte

(Optional) Erstellen Sie ein zweites LDAP-Serverkonfigurationsobjekt, das für Failover verwendet wird. Führen Sie dieselben Schritte aus wie oben, jedoch mit sec_ldap als Servername und Port 390.

Erstellen Sie nachdem Abschluss dieser Aufgabe eine Login-Richtlinie, die den LDAP-Server verwendet.

 Siehe auch