Hilfe
Benutzer zuordnen
Mit der Funktion „Benutzer zuordnen“ können Administratoren die folgenden Aufgaben ausführen: Vergewissern Sie sich, dass Sie mit einem AD-Server verbunden sind, bevor Sie Benutzerzuordnungen erstellen.

Herstellen der Verbindung mit einem Active Directory-Server
Wenn eine Authentifizierung erforderlich ist, wird das Popup-Fenster Mit Active Directory verbinden angezeigt. Beispiel: Klicken Sie auf der Seite BENUTZER ZUORDNEN auf das Symbol Erstellen und geben Sie die unten aufgeführten Details an. Klicken Sie dann auf VERBINDEN, um eine Verbindung zum AD-Zielserver herzustellen.
  • Benutzername: Geben Sie den Benutzernamen des AD-Administrators oder den FQDN an.
  • Passwort: Geben Sie das AD-Administratorpasswort an.
  • Domänenname: Geben Sie den Bereich der AD-Domäne an.
  • Port: Geben Sie den Port an, über den Sie eine Verbindung zum AD-Server herstellen möchten. Wenn eine sichere Verbindung hergestellt werden soll, wählen Sie SSL verwenden aus. Einige LDAP-Standardports für Active Directory sind 389, 636, 3268 und 3269.
Erstellen einer neuen Benutzerzuordnung
  1. Klicken Sie auf Erstellen und geben Sie die folgenden Details an:
    • Übereinstimmungstyp: Wählen Sie eine Objektzuordnung (Benutzer zu Benutzer, Gruppe zu Gruppe oder Container zu Gruppe) aus.
    • LDAP-Attribute auswählen: Wählen Sie die Übereinstimmungskriterien „Eigenname zu Eigenname (CN zu CN)“, „Eigenname zu SAM-Kontoname (CN zu SAM)“ oder „Benutzerdefinierte Attribute“ aus. Wenn Sie benutzerdefinierte Attribute auswählen, geben Sie die eDirectory- und Active Directory-Objektattribute an.
      Beispiele für eDirectory-Objektattribute sind: Benutzername (uid), Eigenname (cn), Nachname (sn), Vorname (givenName), vollständiger Name (fullName) und Internet-Email-Adresse (mail).
      Beispiele für Active Directory-Objektattribute sind: Eigenname (cn), vollständiger Name (name), SAM-Kontoname (sAMAccountName), Vorname (givenName), Nachname (sn), Anzeigename (displayName), Internet-Email-Adresse (mail) und Benutzerprinzipalname (UserPrincipleName).
    • eDirectory-Kontext: Geben Sie den Basiskontext für die Suche in einem eDirectory-Baum an oder wählen Sie ihn durch „Durchsuchen“ aus. Die Option Teilbaum durchsuchen ist standardmäßig aktiviert.
    • Active Directory-Kontext: Geben Sie den AD-Serverkontext an oder wählen Sie ihn durch „Durchsuchen“ aus. Die Option Teilbaum durchsuchen ist standardmäßig aktiviert.
  2. Klicken Sie auf ANZEIGEN, um die Benutzerzuordnung zu erzeugen und anzuzeigen. Um eine Benutzerzuordnung Ihrer Wahl vorzuschlagen, fahren Sie mit Schritt 3 fort.
    ALTERNATIV:
    Klicken Sie auf SPEICHERN, um die Benutzerzuordnung zu erzeugen und auf dem Server zu speichern.

    Hinweis: Wenn Sie die Benutzerzuordnung auf dem Server speichern, können Sie sie erst bestätigen und bearbeiten, sobald sie auf der Seite BENUTZER ZUORDNEN aufgeführt wird.

  3. Bestätigen Sie die neue Benutzerzuordnung. So können Sie bei Bedarf eine Benutzerzuordnung ändern:
    1. Klicken Sie auf den ausgewählten Active Directory-Kontext und suchen Sie den entsprechenden AD-Serverkontext. Klicken Sie dann auf AUSWÄHLEN.
    2. Um einen AD-Benutzer in der vorgeschlagenen Benutzerzuordnung zu ersetzen oder hinzuzufügen, wählen Sie eine Zeile in der Benutzerzuordnung aus und klicken Sie auf Hinzufügen.
    3. Um einen Benutzer aus der vorgeschlagenen Benutzerzuordnung zu entfernen, klicken Sie auf Entfernen. Klicken Sie auf Rückgängig, um den Löschvorgang rückgängig zu machen.
    4. Klicken Sie auf ZUORDNUNG SPEICHERN, um alle Änderungen zu speichern.

      Tipp:
      • Zum Bearbeiten einer vorhandenen Benutzerzuordnung klicken Sie auf den Namen der Benutzerzuordnung auf der Seite BENUTZER ZUORDNEN und befolgen Sie die Anleitung unter Schritt 3.
      • Sortieren: Klicken Sie auf das Symbol Sortieren neben Sortieren nach, um die Benutzerzuordnung basierend auf Name, Typ, eDirectory-Kontext oder Active Directory-Kontext zu sortieren.
Importieren einer Benutzerzuordnung
  1. Klicken Sie auf Importieren und wählen Sie über die Schaltfläche Durchsuchen die XML-Datei der Benutzerzuordnung aus.
  2. Geben Sie einen geeigneten Namen für die Benutzerzuordnung an und klicken Sie auf IMPORTIEREN.
Exportieren einer Benutzerzuordnung
Wählen Sie die Benutzerzuordnung Ihrer Wahl aus und klicken Sie auf Exportieren, um die Datei mit der Benutzerzuordnung herunterzuladen.

Aktualisieren einer Benutzerzuordnung
Wenn Sie annehmen, dass sich die Zuordnungen seit der letzten Erstellung einer Benutzerzuordnung geändert hat, können Sie die Zuordnung mit den gleichen Bedingungen aktualisieren, die Sie zur Erstellung verwendet haben. Um eine alte Benutzerzuordnung zu aktualisieren, wählen Sie die gewünschte Benutzerzuordnung aus und klicken Sie dann auf Aktualisieren. Wenn im Vergleich zum Erstellungszeitpunkt Unterschiede vorhanden sind, sind die entsprechenden Einträge mit einem Symbol (Bearbeitet) gekennzeichnet. Wenn Sie Änderungen zurücksetzen möchten, klicken Sie auf ZURÜCKSETZEN. Überprüfen Sie die Änderungen und klicken Sie auf ZUORDNUNG SPEICHERN.

Wenn die Benutzerzuordnung innerhalb des unter Aktualisierintervall für Benutzerzuordnung (Tage) angegebenen Intervalls nicht geändert wurde, wird für die Benutzerzuordnung das Tag „Aktualisierung erforderlich“ angezeigt. Weitere Informationen finden Sie in Ändern der NURM-Einstellungen.

Wenn geplante Aktualisierungen der Benutzerzuordnung aktiviert sind, werden für die Benutzerzuordnung die Tags mit Datum und Uhrzeit der letzten Aktualisierung angezeigt. Weitere Informationen zur geplanten Aktualisierung der Benutzerzuordnung finden Sie in Einstellungen für die Benutzerzuordnung.

Um die geänderten Benutzerzuordnungen basierend auf der geplanten Aktualisierungszeit anzuzeigen, klicken Sie auf PROTOKOLLE FÜR GEPLANTE AKTUALISIERUNG ANZEIGEN. Sie können den Cursor über die Benutzerzuordnung bewegen, um die Benutzer anzuzeigen, die zu dieser Benutzerzuordnung hinzugefügt bzw. aus ihr entfernt wurden.

Löschen einer Benutzerzuordnung
Wählen Sie die zu löschenden Benutzerzuordnungen aus und klicken Sie dann auf Löschen.

Ändern der NURM-Einstellungen
Klicken Sie auf das Symbol Einstellungen oben rechts, um die Seite mit den NURM-Einstellungen zu öffnen. Sie enthält:
  • Sprache: Wählen Sie die geeignete Sprache aus, die auf der NURM-Seite angezeigt werden soll.
  • Protokollierumfang: Wählen Sie den gewünschten Protokollierumfang aus. Die unterstützten Protokollumfänge sind „Fehlersuche“, „Information“, „Warnmeldung“, „Fehler“ und „Gravierend“. Die Protokolle werden in der Datei /var/opt/novell/log/nurm/user-rights-map.log gespeichert.
  • Kontextloses Anmelden für eDirectory: aktiviert bzw. deaktiviert das kontextlose Anmelden. Standardmäßig ist diese Option aktiviert. Wenn Sie bei der Anmeldung bei NURM immer den FQDN verwenden möchten, deaktivieren Sie diese Option.
  • Aktualisierintervall für Benutzerzuordnung (Tage): Geben Sie die Anzahl der Tage an, nach der die Benutzerzuordnungen als alt betrachtet werden sollen und eine Aktualisierung erfordern. Beispiel beim Festlegen des Werts auf 6 Tage: Auf der Seite „Benutzer zuordnen“ wird nur für die Benutzerzuordnungen, die 6 Tage lang nicht geändert wurden, das Tag „Aktualisierung erforderlich“ angezeigt.
  • Wählen Sie die erforderliche Zuordnung für RECHTE ANZEIGEN aus: IDM oder Benutzerzuordnung. Wenn Sie „Benutzerzuordnung“ ausgewählt haben, wählen Sie die geeignete Benutzerzuordnung aus. Sie können auch mehrere Benutzerzuordnungen auswählen.
Klicken Sie nach dem Ändern der NURM-Einstellungen auf SPEICHERN.

Einstellungen für Benutzerzuordnung
Hier sind Informationen zur geplanten Aktualisierung zusammengefasst, die dazu verwendet werden können, die Benutzerzuordnungen nach Änderungen automatisch zu aktualisieren. Folgende Informationen werden angezeigt:
  • Ob die geplante Aktualisierung aktiviert oder deaktiviert ist
  • Falls aktiviert, Zeit und Häufigkeit der Aktualisierung der Benutzerzuordnung
Sie können die Option Geplante Aktualisierung nur über das Befehlszeilendienstprogramm map-users (Benutzer zuordnen) aktivieren und deaktivieren.

Hinweis: Stellen Sie vor dem Aktivieren sicher, dass der Benutzer 'OESCommonProxy' über die Berechtigung 'Lesen' für die Eigenschaft Alle Attributrechte im gleichen Baum verfügt.