TcHmiLdap
Typ-Definitionen
Name |
Beschreibung |
---|
Allgemeine Eigenschaften
Symbolname |
Text |
Beschreibung |
---|---|---|
Host |
Ein Hostname, ein Domänenname oder eine IP-Adresse. IPv6 wird derzeit nicht unterstützt. | |
Port |
Die gängigsten Ports sind 636 für TLS und 389 für unverschlüsselte Verbindungen. | |
Verwende TLS |
Nachdrücklich empfohlen, insbesondere bei Verwendung des Authentifizierungsmechanismus 'Simple'. | |
Allen Zertifikaten vertrauen |
Falls 'false', wird überprüft ob das Server-Zertifikat von einer Zertifizierungsstelle ausgestellt wurde, der das Betriebssystem vertraut. | |
Timeout |
Dieses Timeout wird für alle LDAP-Anfragen, einschließlich Suchanfragen, verwendet. | |
Basis-DN |
Einstiegspunkt für LDAP-Suchanfragen. Falls leer, werden die Domain-Komponenten des Hosts verwendet. | |
Folge Referrals |
Gibt an, ob den vom LDAP-Server zurückgegebenen Referrals automatisch gefolgt werden soll. | |
Attribute-Werte unter Berücksichtigung der Groß-/Kleinschreibung verglichen |
Bei DNs und Attributen wird standardmäßig nicht zwischen Groß- und Kleinschreibung unterschieden. Es ist möglich, diese Einstellung im LDAP-Schema des Attributs zu ändern, aber dies ist selten. |
HMI-Authentifizierung
Symbolname |
Text |
Beschreibung |
---|---|---|
Authentifizierungsmechanismus |
Der gängigste Mechanismus ist 'Simple'. 'Digest-MD5' wird empfohlen, wenn TLS nicht verfügbar ist. | |
Nutzer-Filter |
Wird für die Suche nach Nutzer-Einträgen verwendet. {input} der durch das ersetzt wird, was der Benutzer in das Anmeldeformular eingibt. {username_attribute} ist ein Platzhalter, der durch das konfigurierte Nutzernamen-Attribut ersetzt wird. | |
Nutzernamen-Attribut |
Attribut, das zur Identifizierung des Benutzers verwendet wird. | |
Ignoriere die Domain während der Anmeldung |
Ignoriere alles, was nach dem ersten @ im bei der Anmeldung angegebenen Namen steht. Wenn beispielsweise der 'userPrincipalName' auf ActiveDirectory verwenden wird, muss diese Einstellung deaktiviert werden, da der 'userPrincipalName' ein @ enthält. | |
Ergänze die Domain während der Anmeldung |
Wenn beispielsweise die 'email' oder 'userPrincipalName' zur Anmeldung verwendet wird, kann mit dieser Einstellung der Domain-Suffix automatisch ergänzt werden, sodass dieser bei der Anmeldung nicht angegeben werden muss. Es wird eine Prüfung ohne Berücksichtigung der Groß- und Kleinschreibung durchgeführt, um herauszufinden, ob die Domain bereits vorhanden ist. | |
Nutze LDAP-Suchanfrage für ListUsers |
Abhängig von der Größe des Verzeichnisses kann die Suche zu lange dauern oder zu viele Ergebnisse liefern. Wenn deaktiviert, werden die Benutzernamen aus der TcHmiSrv-Konfiguration gesammelt. |
LDAP-Authentifizierung
Symbolname |
Text |
Beschreibung |
---|---|---|
Authentifizierungsmechanismus für den Bind-Nutzer. 'None' signalisiert, dass es keinen Bind-Nutzer gibt. |
'None' bedeutet, dass es keinen Bind-Nutzer gibt. In diesem Fall erfolgt die Bind-Anfrage mit dem, was der Benutzer in das Anmeldeformular eingibt. | |
DN des Bind-Nutzers |
Der vollständige DN des Bind-Nutzers, der für die Suche nach dem DN des Nutzers verwendet wird, der versucht, sich anzumelden. Diese Einstellung wird ignoriert, wenn der Authentifizierungsmechanismus 'Anonymous', 'Kerberos-Credential-Cache' oder 'None' ist. | |
Passwort des Bind-Nutzers |
Wird als Klartext in der Konfigurationsdatenbank gespeichert. |
Gruppen-Mappings
Symbolname |
Text |
Beschreibung |
---|---|---|
Gruppen-Mappings |
HMI-Benutzergruppen basierend auf den Attributen eines LDAP-Benutzers setzen. | |
Bestimmte Benutzer blockieren |
Gesperrte Benutzer können sich nicht anmelden, selbst wenn sie sich in der Vergangenheit erfolgreich angemeldet haben. |