Definieren Sie einen LDAP-Server

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Erstellen Sie einen neuen LDAP-Serverdatensatz in der -Instanz.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-LDAP > Neuen Server erstellen.
    2. Füllen Sie die Formularfelder aus.
      Einen neuen LDAP-Server-Datensatz erstellen

      Im Feld Server-URL werden die gültigen URLs aller Server durch ein Leerzeichen getrennt angezeigt. Server werden zuerst nach Betriebsstatus sortiert, wobei Server mit dem Status In Betrieb zuerst und dann nach dem von Ihnen angegebenen Wert für die Reihenfolge sortiert werden. Der zuerst aufgeführte Server ist der primäre LDAP-Server. Die anderen sind redundante Server.

      Hinweis:
      Zwischen der Änderung des tatsächlichen Betriebsstatus und der Anzeige tritt eine geringfügige Verzögerung auf.

      Alternativ können Sie einen redundanten LDAP-Server hinzufügen, indem Sie zu einem vorhandenen LDAP-Server-Datensatz navigieren und eine Zeile in die eingebettete Liste der LDAP-Server-URLs einfügen.

    3. Klicken Sie auf Absenden.
      Hinweis:
      Sie können auch einen vorhandenen LDAP-Server-Datensatz ändern, indem Sie zu navigieren System-LDAP > LDAP-Server und die erforderlichen Änderungen vornehmen.
    4. Nehmen Sie nach Bedarf Änderungen an den Feldern vor.
      Abbildung : 1. Formular „LDAP-Server“.
      Formular „LDAP-Server“.
      Feld Beschreibung
      Name Geben Sie den Namen des Servers ein.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, wenn der Server aktiv ist.
      LDAP-Server-URLs Geben Sie die URLs der primären und der Sicherungs-LDAP-Server ein. Server werden zuerst nach Betriebsstatus sortiert, wobei Server mit dem Status In Betrieb zuerst und dann nach dem von Ihnen angegebenen Wert für die Reihenfolge sortiert werden. Der zuerst aufgeführte Server ist der primäre LDAP-Server. Die anderen sind redundante Server.
      Server-URL Geben Sie die URL des Servers ein. Konfigurieren Sie das Formular, um dieses Feld bei Bedarf hinzuzufügen. Es handelt sich um ein berechnetes schreibgeschütztes Feld, das die Liste der LDAP-Server anzeigt, die Sie auch im Feld LDAP-Server-URLs sehen können, getrennt durch ein Leerzeichen und geordnet nach Betriebsstatus und den Reihenfolgenwerten der URLs.
      Eindeutiger Anmeldename Geben Sie den eindeutigen Namen (Distinguished Name, DN) des Benutzers ein, der die LDAP-Verbindung authentifiziert.

      Für den Zugriff auf einen LDAP-Verzeichnisserver muss der Benutzername das vollständige Format des eindeutigen Namens aufweisen: servicenow@service-now.com
      Anmeldepasswort Geben Sie das Passwort des Servers ein.
      Suche im Verzeichnis wird gestartet Geben Sie den relativen eindeutigen Namen (RDN) des Standardsuchverzeichnisses ein. Alle Abfragen an diesen LDAP-Server werden von diesem RDN gestartet.
      MID-Server

      Wählen Sie den MID Server aus, den Sie für die Verbindung mit dem LDAP-Server verwenden möchten. Wenn Sie einen MID Server zum Herstellen einer LDAP-Verbindung verwenden, müssen Sie den LDAP-Server keinem externen Netzwerkdatenverkehr aussetzen. Außerdem muss kein VPN-Tunnel zwischen Ihrem LDAP-Server und den ServiceNow -Rechenzentren eingerichtet werden.

      Hinweis:
      • Der MID Server-Benutzer muss über die Rolle user_admin verfügen, um LDAP-Server-Konfigurationsdatensätze lesen zu können.
      • Folgendes ist mit dem MID Server nicht verfügbar:
        • LDAP-Authentifizierung
        • SSL-Verbindung
      Connect-Zeitüberschreitung Wenn ein MID Server konfiguriert ist, wird die Verbindung unabhängig von dieser Einstellung nach 10 Sekunden beendet. Diese Einstellung ist hartcodiert und kann nicht geändert werden.
      Zeitüberschreitung beim Lesen Geben Sie an, wie viele Sekunden die Integration LDAP-Daten lesen muss. Die Integration beendet das Lesen von LDAP-Daten, nachdem die Verbindung die Zeitüberschreitung beim Lesen überschritten hat. Wenn Sie eine SSL-Verbindung aktivieren, können Sie mit der Systemeigenschaftcom.glide.ssl.read.timeoutauch einen Zeitüberschreitungswert für das Lesen festlegen. Wenn Sie Zeitüberschreitungswerte für dieses Feld und die Systemeigenschaft eingeben, hat der niedrigste Zeitüberschreitungswert Vorrang.
      SSL

      Aktivieren Sie diese Checkbox, damit der LDAP-Server eine SSL-verschlüsselte Verbindung herstellen muss. Wenn Sie einen MID Server ausgewählt haben, ist dieses Feld nicht verfügbar.

      Wenn Sie eine LDAPS-Integration verwenden und der Standard-SSL-Port 636 ist, ist keine weitere Konfiguration erforderlich. SSL wird automatisch aktiviert. Wenn die LDAPS-Integration einen anderen SSL-Port verwendet, definieren Sie die alternativen SSL-Verbindungseigenschaften.

      Hinweis:

      Stellen Sie sicher, dass ein Netzwerkadministrator die lokale Firewall so konfiguriert, dass der Anwendungsserver auf den LDAP-Server zugreifen kann. Wenn sich der LDAP-Server in einem internen Netzwerk befindet, leitet die Firewall die IP-Adresse des Anwendungsservers durch die Firewall an den richtigen Port weiter (oder NATs).
      Listener

      Aktivieren Sie dieses Kontrollkästchen, damit die Integration regelmäßig Microsoft Active Directory-Server oder LDAP-Server abfragt, die die Steuerung persistenter Suchanforderungen unterstützen. Wenn Sie einen MID Server ausgewählt haben, ist die Listener-Funktionalität für diesen MID Server verfügbar. Weitere Informationen finden Sie unter Aktivieren Sie einen LDAP-Listener, und legen Sie Systemeigenschaften fest.
      Listenintervall (Zeitüberschreitungswert) Geben Sie den Listener-Zeitüberschreitungswert in der Anzahl der Minuten an, in denen die Integration bei jeder Verbindung auf LDAP-Daten lauscht. Die Integration beendet das Abhören von LDAP-Daten, nachdem die Verbindung das Abhörintervall überschritten hat.
      Paging Aktivieren Sie diese Checkbox, damit der LDAP-Server LDAP-Attributdaten in mehrere Ergebnissätze aufteilt, anstatt mehrere Abfragen zu senden.
      Hinweis:
      Wenn Sie ein LDAP-Passwort angeben, führt die Integration einen Simple Bind-Vorgang durch. Wenn Sie kein LDAP-Passwort angeben, muss der LDAP-Server die anonyme Anmeldung zulassen, oder die Integration kann keine Verbindung zum LDAP-Server herstellen.

    Ergebnisse

    Wenn ein LDAP-Server-Datensatz auf „Aktiv“ gesetzt ist, testet das System automatisch jede Verbindung, um sie zu validieren.

    Validierungen umfassen:

    • Der LDAP-Server ist über die angegebene URL und den angegebenen Port zugänglich
    • Die LDAP-Server-URL ist ordnungsgemäß formatiert
    • Die Anmeldeinformationen sind gültig

    Ab dem Fuji-Release zeigt das System farbige Punkte neben jeder Server-URL an:

    Tabelle : 1. Symbole für LDAP-Serververbindung
    Farbe Beschreibung
    Grün Der Server, sofern aktiv und betriebsbereit.
    Grau Der Server ist weder aktiv noch betriebsbereit.
    Rot Der Server ist aktiv, aber nicht betriebsbereit.
    Abbildung : 2. Verbindungsstatus des LDAP-Servers