Für die Konfiguration und Nutzung der LDAP / ADS Authentifizierung müssen Sie folgende Felder entsprechend ausfüllen:
Pfad:
Der LDAP-Pfad verweist auf den LDAP/ADS-Server. Beispiel: Die Server-IP lautet 192.168.1.1. In diesem Fall setzt lautet der LDAP-Pfad: „ldap://192.168.1.1“ (eine Auflösung von DNS-Namen statt Verwendung der IP-Adresse ist ebenfalls möglich).
Domäne:
In diesem Feld geben Sie den Domänennamen der zu verwendenden Domäne an.
Hinweis: Für die LDAP/ADS Authentifizierung ist ein Leserecht des anzumeldenden Benutzers auf den LDAP/ADS-Server erforderlich. Sollte dieses aus administrativen Gründen entzogen worden sein, so kann anhand des DistinguishedName („dn“) ein LDAP/ADS-Objekt angegeben werden, auf welches der Benutzer lesenden Zugriff erhalten hat. Geben Sie den voll-qualifizierten LDAP-Pfad zum DistinguishedName („dn“) der Gruppe an. Das kostenlose Tool „LDAP Admin“ (http://www.ldapadmin.org) kann Ihnen dabei behilflich sein, diesen Pfad korrekt zusammenzusetzen. Auf diese Weise können Sie sich an Ihrem LDAP / ADS-Server anmelden und das Verzeichnis mit einer Baumansicht durchsuchen. Von dem gewünschten LDAP/ADS-Objekt lassen Sie sich dann den vollen DistinguishedName-Pfad anzeigen (Rechtsklick ⇒ Edit Entry). Per Copy & Paste können Sie den Wert übernehmen.
Benutzer-Login für Suche und Passwort:
Hier können Sie Anmeldedaten für die LDAP-Suche angeben. Wenn keine Daten eingetragen sind, werden für die LDAP-Suche die Anmeldedaten des Benutzers verwendet.
Suchfilter:
Hier können sie Suchfilter für die LDAP Authentifizierung anlegen, wodurch nur definierte Benutzer oder Benutzergruppen zur Anmeldung zugelassen sind. Der Platzhalter für den Benutzer-Login ist „%user%“. Beispielsweise hier ein Filter auf die Mitgliedschaft in einer Gruppe: (&(sAMAccountName=%user%)(objectCategory=user)(memberOf=CN=group,CN=Users,DC=domain,DC=local)).
Hinweis: Für weitere Informationen bezüglich der Suchfilter schauen sie in die offizielle Dokumentation (https://ldap.com/ldap-filters/ oder https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx)