Welche Einstellungen für das Firmenverzeichnis (LDAP) gibt es?

HELP FILE

Die offizielle Version dieses Inhalts ist in englischer Sprache. Um den Zugang zu erleichtern, wurde ein Teil des Inhalts der GoTo-Dokumentation maschinell übersetzt. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder unangemessene Sprache enthalten können. Es wird weder ausdrücklich noch stillschweigend eine Garantie für die Genauigkeit, Zuverlässigkeit, Eignung oder Korrektheit der Übersetzungen aus dem englischen Original in eine andere Sprache gegeben, und GoTo kann nicht für Schäden oder Probleme haftbar gemacht werden, die aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen in diese Inhalte entstehen könnten.

Welche Einstellungen für das Firmenverzeichnis (LDAP) gibt es?

Hier finden Sie eine Liste aller Einstellungen für das Firmenverzeichnis und deren Beschreibung.

Allgemein

Tabelle 1: Allgemein
Einstellung	Beschreibung
Name	Der zur Identifizierung des Verzeichnisses im Admin-Portal verwendete Name.

Tabelle 2: Verbindungseinstellungen
Einstellung	Beschreibung
Host	Der DNS-Name des Hosts oder die IP-Adresse des Verzeichnisservers. Ihre Geräte müssen in der Lage sein, diese Adresse aufzulösen, da Suchanfragen direkt vom Telefon an den Verzeichnisserver gesendet werden.
Port	Der standardmäßige LDAP-Port ist `389`. Es ist ungewöhnlich, dass stattdessen ein anderer Wert verwendet wird. LDAPS wird nicht immer unterstützt. Verwenden Sie daher einen Benutzer mit schreibgeschütztem Zugriff. Bei Verwendung von LDAPS muss der korrekte Port eingegeben werden (in der Regel `636`).
TLS verwenden	Aktivieren Sie diese Einstellung, um LDAP über Transport Layer Security (TLS) zu verwenden. Dies wird nur auf Polycom-Geräten unterstützt und wenn der LDAP-Server über ein gültiges Zertifikat verfügt.
Bind-DN	Der Distinguished Name (DN), den Geräte für die Bindung (Authentifizierung) verwenden.
Bind-Passwort	Das vom Telefon benötigte Passwort, um sich als der angegebene Bindungs-DN zu authentisieren. Hinweis: LDAPS wird nur von Polycom-Telefonen unterstützt und nur dann, wenn ein entsprechendes Zertifikat hochgeladen wurde (siehe die Registerkarte Zertifikat). Sofern nicht ein entsprechendes Zertifikat hochgeladen wurde, wird das Bindungspasswort als Klartext über das Netzwerk gesendet. Wenn Sie kein gültiges Zertifikat besitzen, sollte der Bind-DN ein Benutzer mit schreibgeschütztem Zugriff sein. Zertifikate können nur auf Polycom-Geräten verwendet werden. Von Apparaten anderer Hersteller wird das Bindungspasswort IMMER als Klartext gesendet. Wenn Sie keine Anmeldeinformationen mit schreibgeschütztem Zugriff verwenden, könnte dies Ihren Verzeichnisdienst einem Risiko aussetzen.

Tabelle 3: Sucheinstellungen
Einstellung	Beschreibung
Suchbasis	Wo genau im Verzeichnis Suchen ausgeführt werden. Wir empfehlen die Verwendung einer eingegrenzten Suchbasis. Suchen lassen sich durch eine genauer spezifizierte Suchbasis optimieren (z. B. ist „`ou=Users,dc=example,dc=com`“ besser als „`dc=example,dc=com`“).
Suchtiefe	Wie tief in der Verzeichnisstruktur gesucht wird. Unterstruktur: Durchsucht alle Einträge in und unterhalb der in der Suchbasis angegebenen Position. Eine Ebene: Durchsucht nur Einträge am als Suchbasis festgelegten Ort und keine Unterverzeichnisse.
Filter – optional	Es lassen sich für alle von den Geräten gemachten Suchen im Verzeichnisserver Filter hinzufügen. Wir empfehlen die Verwendung eines eingegrenzten Filters. Wenn Sie einen Filter wie „`(objectclass=person)`“ definieren, kann dies in bestimmten Verzeichnisimplementierungen die Systembelastung durch Suchvorgänge beträchtlich verringern.
Attribut für Anzeigename	Das als Name verwendete Attribut, wenn Ergebnisse nach einer Suche an Geräte zurückgemeldet werden. Wird für Cisco-/Linksys-SPA-Geräte verwendet. Bei Polycom-SoundPoint-IP-Telefonen werden die Ergebnisse [Attribut für Nachname], [Attribut für Vorname] angezeigt.
Attribut für Vorname	Das Attribut, das den Vornamen im Verzeichnis enthält. Geräte filtern in Suchen auch nach diesem Attribut.
Attribut für Nachname	Das Attribut, das den Nachnamen im Verzeichnis enthält. Geräte filtern in Suchen auch nach diesem Attribut.
Attribute für Rufnummer	Eine durch Kommas getrennte Liste von Rufnummernattributen im Verzeichnis. Bei Cisco-/Linksys-SPA-Geräten ist die erste Rufnummer in der Liste die einzige Nummer, die das Gerät direkt anwählen kann. Die restlichen Rufnummern werden rein zur Information angezeigt.

Zertifikate

Nur Polycom-Geräte unterstützen die Verwendung von Zertifikaten zur Aktivierung von LDAP über TLS.

Tabelle 4: Weitere Zertifizierungsstellen
Beschreibung
Geben Sie das Zertifikat im dafür vorgesehenen Textfeld im Format Base64 PEM ein. Gehen Sie sicher, dass Sie den gesamten Inhalt der von Ihrer Zertifizierungsstelle erhaltenen Zertifikatsdatei zwischen dem Header `-----BEGIN CERTIFICATE-----` und dem Footer `-----END CERTIFICATE-----` eingeben. Bei Bedarf können mehrere Zertifikate hinzugefügt werden. Wenn Ihr LDAP-Server ein Zertifikat verwendet, das von einer von Polycom als vertrauenswürdig eingestuften Zertifizierungsstelle signiert wurde, dann müssen auf dieser Seite keine Einstellungen vorgenommen werden. Wurde Ihr Zertifikat nicht von einer von Polycom als vertrauenswürdig eingestuften Zertifizierungsstelle signiert, dann müssen Sie das öffentliche Zertifikat der betreffenden Zertifizierungsstelle angeben. Dafür müssen Sie sich in der Regel an Ihre Zertifizierungsstelle wenden.

Guten Tag! Wir möchten Ihnen helfen.

Geben Sie Ihre Frage hier ein oder sehen Sie die Themen unten durch, um Antworten zu erhalten oder Kontakt zu einem Supportmitarbeiter aufzunehmen.

HELP FILE