Definieren Sie einen LDAP-Server

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Erstellen Sie einen neuen LDAP-Server-Datensatz in der -Instanz.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-LDAP > Neuen Server erstellenan.
    2. Füllen Sie die Formularfelder aus.
      Einen neuen LDAP-Server-Datensatz erstellen

      Im Feld Server-URL werden die gültigen URLs aller Server durch ein Leerzeichen getrennt. Server werden zuerst nach dem Betriebsstatus sortiert, wobei die Server, die sich in der Liste befinden, zuerst und dann nach dem von Ihnen angegebenen Reihenfolgewertsortiert werden. Der erste aufgeführte Server ist der primäre LDAP-Server. Bei den anderen handelt es sich um redundante Server.

      Hinweis:
      Es gibt eine geringfügige Verzögerung zwischen der Änderung des tatsächlichen Betriebsstatus und der Anzeige.

      Alternativ können Sie einen redundanten LDAP-Server hinzufügen, indem Sie zu einem vorhandenen LDAP-Server-Datensatz navigieren und eine Zeile in die eingebettete Liste der LDAP-Server-URLs einfügen.

    3. Klicken Sie auf Absenden.
      Hinweis:
      Sie können auch einen vorhandenen LDAP-Server-Datensatz ändern, indem Sie zu navigieren System-LDAP > LDAP-Server und nimmt die erforderlichen Änderungen vor.
    4. Nehmen Sie bei Bedarf Änderungen an den Feldern vor.
      Abbildung : 1. Formular des LDAP-Servers
      Formular des LDAP-Servers
      Feld Beschreibung
      Name Geben Sie den Namen des Servers ein.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, wenn der Server aktiv ist.
      LDAP-Server-URLs Geben Sie die URLs des primären und des Sicherungs-LDAP-Servers ein. Server werden zuerst nach dem Betriebsstatus sortiert, wobei die Server, die sich in der Liste befinden, zuerst und dann nach dem von Ihnen angegebenen Reihenfolgewert sortiert werden. Der erste aufgeführte Server ist der primäre LDAP-Server. Bei den anderen handelt es sich um redundante Server.
      Server-URL Geben Sie die URL des Servers ein. Konfigurieren Sie das Formular so, dass dieses Feld bei Bedarf hinzugefügt wird. Es handelt sich um ein berechnetes schreibgeschütztes Feld, das die Liste der LDAP-Server anzeigt, die Sie auch im Feld LDAP-Server-URLs sehen, durch ein Leerzeichen getrennt und nach Betriebsstatus und Reihenfolgewert der URLs geordnet.
      Eindeutiger Anmeldename Geben Sie den Distinguished Name (DN) des Anwenders ein, der die LDAP-Verbindung authentifiziert.

      Für den Zugriff auf einen LDAP-Verzeichnisserver muss der Anwendername im Format eines vollständigen eindeutigen Namens angegeben werden: servicenow@service-now.com
      Anmeldepasswort Geben Sie das Passwort des Servers ein.
      Suche im Verzeichnis wird gestartet Geben Sie den relativen eindeutigen Namen (Relative Distinguished Name, RDN) des Standardsuchverzeichnisses ein. Alle Abfragen an diesen LDAP-Server werden von diesem RDN gestartet.
      MID-Server

      Wählen Sie den MID-Server aus, den Sie für die Verbindung mit dem LDAP-Server verwenden möchten. Die Verwendung eines MID-Servers zum Herstellen einer LDAP-Verbindung verhindert, dass der LDAP-Server dem externen Netzwerkdatenverkehr ausgesetzt wird. Außerdem muss kein VPN-Tunnel zwischen dem LDAP-Server und den ServiceNow -Rechenzentren eingerichtet werden.

      Hinweis:
      • Der MID-Serveranwender muss über die Rolle „user_admin“ verfügen, um LDAP-Server-Konfigurationsdatensätze lesen zu können.
      • Die folgenden sind mit dem MID Server nicht verfügbar:
        • LDAP-Authentifizierung
        • SSL-Verbindung
      Connect-Zeitüberschreitung Wenn ein MID-Server konfiguriert ist, kommt es unabhängig von dieser Einstellung nach 10 Sekunden zu einer Zeitüberschreitung. Diese Einstellung ist hartcodiert und kann nicht geändert werden.
      Zeitüberschreitung beim Lesen Geben Sie die Anzahl der Sekunden an, die der Integration zum Lesen von LDAP-Daten zur Verfügung stehen. Die Integration beendet das Lesen von LDAP-Daten, nachdem die Verbindung die Lesezeitüberschreitung überschritten hat. Wenn Sie eine SSL-Verbindung aktivieren, können Sie mit der Systemeigenschaftcom.glide.ssl.read.timeoutauch einen Wert für die Lesezeitüberschreitung festlegen. Wenn Sie Timeout-Werte sowohl für dieses Feld als auch für die Systemeigenschaft eingeben, hat der niedrigste Timeout-Wert Vorrang.
      SSL

      Aktivieren Sie dieses Kontrollkästchen, wenn der LDAP-Server eine SSL-verschlüsselte Verbindung herstellen soll. Wenn Sie einen MID-Server ausgewählt haben, ist dieses Feld nicht verfügbar.

      Wenn Sie eine LDAPS-Integration verwenden und der standardmäßige SSL-Port 636 ist, ist keine weitere Konfiguration erforderlich. SSL wird automatisch aktiviert. Definieren Sie die alternativen SSL-Verbindungseigenschaften, wenn die LDAPS-Integration einen anderen SSL-Port verwendet.

      Hinweis:

      Stellen Sie sicher, dass ein Netzwerkadministrator die lokale Firewall so konfiguriert, dass der Anwendungsserver auf den LDAP-Server zugreifen kann. Wenn sich der LDAP-Server in einem internen Netzwerk befindet, leitet (oder NAT) die IP-Adresse des Anwendungsservers durch die Firewall an den richtigen Port weiter.
      Listener

      Aktivieren Sie dieses Kontrollkästchen, um die Integration für die regelmäßige Abfrage von Microsoft Active Directory-Servern oder LDAP-Servern zu aktivieren, die die persistente Steuerung von Suchanforderungen unterstützen. Wenn Sie einen MID-Server ausgewählt haben, ist die Listener-Funktionalität für diesen MID-Server verfügbar. Weitere Informationen finden Sie unter Aktivieren Sie einen LDAP-Listener, und legen Sie Systemeigenschaften fest.
      Abhörintervall (Timeout-Wert) Geben Sie den Wert für die Listener-Zeitüberschreitung in der Anzahl der Minuten an, die die Integration bei jeder Verbindung nach LDAP-Daten lauscht. Die Integration beendet die Überwachung von LDAP-Daten, wenn die Verbindung das Überwachungsintervall überschreitet.
      Paging Aktivieren Sie dieses Kontrollkästchen, damit der LDAP-Server LDAP-Attributdaten in mehrere Ergebnissätze aufteilt, anstatt mehrere Abfragen zu senden.
      Hinweis:
      Wenn Sie ein LDAP-Passwort angeben, führt die Integration einen einfachen Bindungsvorgang aus. Wenn Sie kein LDAP-Passwort angeben, muss der LDAP-Server eine anonyme Anmeldung zulassen, oder die Integration kann nicht an den LDAP-Server gebunden werden.

    Ergebnisse

    Wenn ein LDAP-Serverdatensatz auf „Aktiv“ festgelegt ist, testet das System automatisch jede Verbindung, um sie zu validieren.

    Validierungen umfassen:

    • Der LDAP-Server ist unter der angegebenen URL und dem angegebenen Port zugänglich
    • Die URL des LDAP-Servers ist ordnungsgemäß formatiert
    • Die Anmeldeinformationen sind gültig

    Ab dem Fuji-Release zeigt das System neben jeder Server-URL farbige Punkte an:

    Tabelle : 1. Symbole für die Verbindung mit dem LDAP-Server
    Farbe Beschreibung
    Grün Der Server, der aktiv und betriebsbereit ist.
    Grau Der Server ist weder aktiv noch betriebsbereit.
    Rot Der Server ist aktiv, aber nicht betriebsbereit.
    Abbildung : 2. Verbindungsstatus des LDAP-Servers