product icon

Welche Einstellungen für das Firmenverzeichnis (LDAP) gibt es?

    Hier finden Sie eine Liste aller Einstellungen für das Firmenverzeichnis und deren Beschreibung.

    Allgemein

    Tabelle 1: Allgemein
    Einstellung Beschreibung
    Name Der zur Identifizierung des Verzeichnisses im Admin-Portal verwendete Name.
    Tabelle 2: Verbindungseinstellungen
    Einstellung Beschreibung
    Host Der DNS-Name des Hosts oder die IP-Adresse des Verzeichnisservers. Ihre Geräte müssen in der Lage sein, diese Adresse aufzulösen, da Suchanfragen direkt vom Telefon an den Verzeichnisserver gesendet werden.
    Port Der standardmäßige LDAP-Port ist 389. Es ist ungewöhnlich, dass stattdessen ein anderer Wert verwendet wird. LDAPS wird nicht immer unterstützt. Verwenden Sie daher einen Benutzer mit schreibgeschütztem Zugriff. Bei Verwendung von LDAPS muss der korrekte Port eingegeben werden (in der Regel 636).
    TLS verwenden Aktivieren Sie diese Einstellung, um LDAP über Transport Layer Security (TLS) zu verwenden. Dies wird nur auf Polycom-Geräten unterstützt und wenn der LDAP-Server über ein gültiges Zertifikat verfügt.
    Bind-DN Der Distinguished Name (DN), den Geräte für die Bindung (Authentifizierung) verwenden.
    Bind-Passwort Das vom Telefon benötigte Passwort, um sich als der angegebene Bindungs-DN zu authentisieren.
    Hinweis: LDAPS wird nur von Polycom-Telefonen unterstützt und nur dann, wenn ein entsprechendes Zertifikat hochgeladen wird (siehe die Registerkarte Zertifikat). Sofern nicht ein entsprechendes Zertifikat hochgeladen wurde, wird das Bindungspasswort als Klartext über das Netzwerk gesendet. Wenn Sie kein gültiges Zertifikat besitzen, sollte der Bind-DN ein Benutzer mit schreibgeschütztem Zugriff sein. Zertifikate können nur auf Polycom-Geräten verwendet werden. Von Apparaten anderer Hersteller wird das Bindungspasswort IMMER als Klartext gesendet. Wenn Sie keine Anmeldeinformationen mit schreibgeschütztem Zugriff verwenden, könnte dies Ihren Verzeichnisdienst einem Risiko aussetzen.
    Tabelle 3: Sucheinstellungen
    Einstellung Beschreibung
    Suchbasis Wo genau im Verzeichnis Suchen ausgeführt werden. Wir empfehlen die Verwendung einer eingegrenzten Suchbasis. Suchen lassen sich durch eine genauer spezifizierte Suchbasis optimieren (z. B. ist „ou=Users,dc=example,dc=com“ besser als „dc=example,dc=com“).
    Suchtiefe Wie tief in der Verzeichnisstruktur gesucht wird.
    • Unterstruktur: Durchsucht alle Einträge in und unterhalb der in der Suchbasis angegebenen Position.
    • Eine Ebene: Durchsucht nur Einträge am als Suchbasis festgelegten Ort und keine Unterverzeichnisse.
    Filter – optional Es lassen sich für alle von den Geräten gemachten Suchen im Verzeichnisserver Filter hinzufügen. Wir empfehlen die Verwendung eines eingegrenzten Filters. Wenn Sie einen Filter wie „(objectclass=person)“ definieren, kann dies in bestimmten Verzeichnisimplementierungen die Systembelastung durch Suchvorgänge beträchtlich verringern.
    Attribut für Anzeigename Das als Name verwendete Attribut, wenn Ergebnisse nach einer Suche an Geräte zurückgemeldet werden. Wird für Cisco-/Linksys-SPA-Geräte verwendet. Bei Polycom-SoundPoint-IP-Telefonen werden die Ergebnisse [Attribut für Nachname], [Attribut für Vorname] angezeigt.
    Attribut für Vorname Das Attribut, das den Vornamen im Verzeichnis enthält. Geräte filtern in Suchen auch nach diesem Attribut.
    Attribut für Nachname Das Attribut, das den Nachnamen im Verzeichnis enthält. Geräte filtern in Suchen auch nach diesem Attribut.
    Attribute für Rufnummer Eine durch Kommas getrennte Liste von Rufnummernattributen im Verzeichnis. Bei Cisco-/Linksys-SPA-Geräten ist die erste Rufnummer in der Liste die einzige Nummer, die das Gerät direkt anwählen kann. Die restlichen Rufnummern werden rein zur Information angezeigt.

    Zertifikate

    Nur Polycom-Geräte unterstützen die Verwendung von Zertifikaten zur Aktivierung von LDAP über TLS.

    Tabelle 4: Weitere Zertifizierungsstellen
    Beschreibung
    • Geben Sie das Zertifikat im dafür vorgesehenen Textfeld im Format Base64 PEM ein. Gehen Sie sicher, dass Sie den gesamten Inhalt der von Ihrer Zertifizierungsstelle erhaltenen Zertifikatsdatei zwischen dem Header -----BEGIN CERTIFICATE----- und dem Footer -----END CERTIFICATE----- eingeben. Bei Bedarf können mehrere Zertifikate hinzugefügt werden.
    • Wenn Ihr LDAP-Server ein Zertifikat verwendet, das von einer von Polycom als vertrauenswürdig eingestuften Zertifizierungsstelle signiert wurde, dann müssen auf dieser Seite keine Einstellungen vorgenommen werden.
    • Wurde Ihr Zertifikat nicht von einer von Polycom als vertrauenswürdig eingestuften Zertifizierungsstelle signiert, dann müssen Sie das öffentliche Zertifikat der betreffenden Zertifizierungsstelle angeben. Dafür müssen Sie sich in der Regel an Ihre Zertifizierungsstelle wenden.