Geben Sie die LDAP-Attribute an

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Geben Sie die LDAP-Attribute an

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Geben Sie die in LDAP-Serverabfragen enthaltenen Attribute mithilfe des Felds LDAP-Serverattribute an. Dies kann sowohl die Leistung als auch die Sicherheit verbessern.

Vorbereitungen

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Standardmäßig lädt das System alle Attribute für jedes Objekt, für das es die Berechtigung zum Lesen von Ihrem LDAP-Server hat. Mit dem Feld Attribute können Sie die von der LDAP-Abfrage zurückgegebenen Attribute angeben und dadurch einschränken. Die Verwendung dieses Ansatzes für große LDAP-Importe kann die Geschwindigkeit dieser Importe erheblich verbessern.

Prozedur

Definieren Sie Attribute nach Möglichkeit explizit.

Wenn Informationen vorhanden sind, die der Instanz nicht zugänglich gemacht werden sollen, schließen Sie das Attribut aus. Wenn Sie keine LDAP-Serverattribute angeben, können Benutzertransaktionen für längere Zeiträume einfrieren, wenn neue Attribute zu einem LDAP-Serverobjekt hinzugefügt werden, da das System mit dem Laden von Daten aus den neuen Attributen ausgelastet ist.

Hinweis:

Um die in Transformationszuordnung für LDAP-Daten auswählen oder erstellen beschriebenen Manager-Suchskripts zu verwenden, geben Sie manager und dn (Distinguished Name) im Feld Attribute an. Keines der Attribute muss Teil einer Transformationszuordnung sein.

LDAP-Attribute.