Welche Einstellungen für das Firmenverzeichnis (LDAP) gibt es?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Welche Einstellungen für das Firmenverzeichnis (LDAP) gibt es?

Hier finden Sie eine Liste aller Einstellungen für das Firmenverzeichnis und deren Beschreibung.

Allgemein

Tabelle 1: Allgemein
Einstellung	Beschreibung
Name	Der zur Identifizierung des Verzeichnisses im Admin-Portal verwendete Name.

Tabelle 2: Verbindungseinstellungen
Einstellung	Beschreibung
Host	Der DNS-Name des Hosts oder die IP-Adresse des Verzeichnisservers. Ihre Geräte müssen in der Lage sein, diese Adresse aufzulösen, da Suchanfragen direkt vom Telefon an den Verzeichnisserver gesendet werden.
Port	Der standardmäßige LDAP-Port ist `389`. Es ist ungewöhnlich, dass stattdessen ein anderer Wert verwendet wird. LDAPS wird nicht immer unterstützt. Verwenden Sie daher einen Benutzer mit schreibgeschütztem Zugriff. Bei Verwendung von LDAPS muss der korrekte Port eingegeben werden (in der Regel `636`).
TLS verwenden	Aktivieren Sie diese Einstellung, um LDAP über Transport Layer Security (TLS) zu verwenden. Dies wird nur auf Polycom-Geräten unterstützt und wenn der LDAP-Server über ein gültiges Zertifikat verfügt.
Bind-DN	Der Distinguished Name (DN), den Geräte für die Bindung (Authentifizierung) verwenden.
Bind-Passwort	Das vom Telefon benötigte Passwort, um sich als der angegebene Bindungs-DN zu authentisieren. Anmerkung: LDAPS wird nur von Polycom-Telefonen unterstützt und nur dann, wenn ein entsprechendes Zertifikat hochgeladen wird (siehe die Registerkarte Zertifikat). Sofern nicht ein entsprechendes Zertifikat hochgeladen wurde, wird das Bindungspasswort als Klartext über das Netzwerk gesendet. Wenn Sie kein gültiges Zertifikat besitzen, sollte der Bind-DN ein Benutzer mit schreibgeschütztem Zugriff sein. Zertifikate können nur auf Polycom-Geräten verwendet werden. Von Apparaten anderer Hersteller wird das Bindungspasswort IMMER als Klartext gesendet. Wenn Sie keine Anmeldeinformationen mit schreibgeschütztem Zugriff verwenden, könnte dies Ihren Verzeichnisdienst einem Risiko aussetzen.

Tabelle 3: Sucheinstellungen
Einstellung	Beschreibung
Suchbasis	Wo genau im Verzeichnis Suchen ausgeführt werden. Wir empfehlen die Verwendung einer eingegrenzten Suchbasis. Suchen lassen sich durch eine genauer spezifizierte Suchbasis optimieren (z. B. ist „`ou=Users,dc=example,dc=com`“ besser als „`dc=example,dc=com`“).
Suchtiefe	Wie tief in der Verzeichnisstruktur gesucht wird. Unterstruktur: Durchsucht alle Einträge in und unterhalb der in der Suchbasis angegebenen Position. Eine Ebene: Durchsucht nur Einträge am als Suchbasis festgelegten Ort und keine Unterverzeichnisse.
Filter – optional	Es lassen sich für alle von den Geräten gemachten Suchen im Verzeichnisserver Filter hinzufügen. Wir empfehlen die Verwendung eines eingegrenzten Filters. Wenn Sie einen Filter wie „`(objectclass=person)`“ definieren, kann dies in bestimmten Verzeichnisimplementierungen die Systembelastung durch Suchvorgänge beträchtlich verringern.
Attribut für Anzeigename	Das als Name verwendete Attribut, wenn Ergebnisse nach einer Suche an Geräte zurückgemeldet werden. Wird für Cisco-/Linksys-SPA-Geräte verwendet. Bei Polycom-SoundPoint-IP-Telefonen werden die Ergebnisse [Attribut für Nachname], [Attribut für Vorname] angezeigt.
Attribut für Vorname	Das Attribut, das den Vornamen im Verzeichnis enthält. Geräte filtern in Suchen auch nach diesem Attribut.
Attribut für Nachname	Das Attribut, das den Nachnamen im Verzeichnis enthält. Geräte filtern in Suchen auch nach diesem Attribut.
Attribute für Rufnummer	Eine durch Kommas getrennte Liste von Rufnummernattributen im Verzeichnis. Bei Cisco-/Linksys-SPA-Geräten ist die erste Rufnummer in der Liste die einzige Nummer, die das Gerät direkt anwählen kann. Die restlichen Rufnummern werden rein zur Information angezeigt.

Zertifikate

Nur Polycom-Geräte unterstützen die Verwendung von Zertifikaten zur Aktivierung von LDAP über TLS.

Tabelle 4: Weitere Zertifizierungsstellen
Beschreibung
Geben Sie das Zertifikat im dafür vorgesehenen Textfeld im Format Base64 PEM ein. Gehen Sie sicher, dass Sie den gesamten Inhalt der von Ihrer Zertifizierungsstelle erhaltenen Zertifikatsdatei zwischen dem Header `-----BEGIN CERTIFICATE-----` und dem Footer `-----END CERTIFICATE-----` eingeben. Bei Bedarf können mehrere Zertifikate hinzugefügt werden. Wenn Ihr LDAP-Server ein Zertifikat verwendet, das von einer von Polycom als vertrauenswürdig eingestuften Zertifizierungsstelle signiert wurde, dann müssen auf dieser Seite keine Einstellungen vorgenommen werden. Wurde Ihr Zertifikat nicht von einer von Polycom als vertrauenswürdig eingestuften Zertifizierungsstelle signiert, dann müssen Sie das öffentliche Zertifikat der betreffenden Zertifizierungsstelle angeben. Dafür müssen Sie sich in der Regel an Ihre Zertifizierungsstelle wenden.