Anforderungen für die LDAP-Integration
Überprüfen Sie die Anforderungen für die LDAP-Integration, einschließlich eines PKI-Zertifikats und eines LDAP-konformen Verzeichnisdienstservers.
Die LDAP-Integration erfordert:
- Einen LDAP v3-konformen Verzeichnisdienstserver
- Ermöglicht eingehenden Netzwerkzugriff durch die Firewall (an den LDAP-Server)
- (Optional) Akzeptiert anonyme Anmeldung
- (Optional) Unterstützt Paging für große LDAP-Abfragen
- Die externe IP-Adresse oder der vollständig qualifizierte Domänenname des LDAP-Servers. Sie können auch einen MID-Server verwenden.
- Ein schreibgeschütztes LDAP-Konto Ihrer Wahl
- Für mehrere Domänen: Netzwerkzugriff für jeden Domänencontroller
- Für LDAPS ein PKI-Zertifikat
- Für LDAP-Listener ein Microsoft Active Directory-Server, der persistente Abfragen (ADNotify) unterstützt
Unterstützte LDAP-Server
Unter Verwendung von JNDI als Schnittstelle mit dem LDAP-Server wurde die Instanz erfolgreich in die folgenden Server integriert:
- Microsoft Active Directory
- Novell
- Domino (lotusische Notizen)
- Öffnen Sie LDAP
LDAP-Abfragelimits
Standardmäßig hat Active Directory 2000/2003 ein LDAP-Abfragelimit (maxPageSize) von 1000 Objekten, um übermäßige Lasten und Denial-of-Service-Angriffe zu verhindern. Das System verfügt über zwei Methoden, um mit diesem Grenzwert umzugehen.
- Die Standardmethode besteht darin, die Abfrage so aufzuteilen, dass weniger als 1000 Objekte gleichzeitig zurückgegeben werden. Fragen Sie beispielsweise nur Objekte ab, die mit dem Buchstaben „a“ beginnen, und fragen Sie dann „b“-Objekte ab.
- Die effizientere Methode für große Umgebungen besteht in der Aktivierung von Paging, das standardmäßig auf allen Microsoft Active Directory-Servern unterstützt wird. Paging teilt die Ergebnisse automatisch in mehrere Ergebnissätze auf, sodass die Integration die Abfrage nicht in mehrere Anforderungen aufteilen muss.