Anforderungen für die LDAP-Integration
Überprüfen Sie die Anforderungen für die LDAP-Integration, die ein PKI-Zertifikat und einen LDAP-konformen Verzeichnisdienstserver umfassen.
Für die LDAP-Integration benötigen Sie:
- Ein LDAP v3-konformer Verzeichnisdienstserver
- Ermöglicht eingehenden Netzwerkzugriff über die Firewall (zum LDAP-Server)
- (Optional) Akzeptiert die anonyme Anmeldung
- (Optional) Unterstützt Paging für große LDAP-Abfragen
- Die externe IP-Adresse oder der vollständig qualifizierte Domänenname des LDAP-Servers. Sie können auch einen MID-Serververwenden.
- Ein schreibgeschütztes LDAP-Konto Ihrer Wahl
- Bei mehreren Domänen Netzwerkzugriff für jeden Domänencontroller
- Für LDAPS ein PKI-Zertifikat
- Für den LDAP-Listener ein Microsoft Active Directory-Server, der persistente Abfragen unterstützt (ADNotify)
Unterstützte LDAP-Server
Die Instanz wurde erfolgreich in die folgenden Server integriert, da JNDI als Schnittstelle mit dem LDAP-Server verwendet wird:
- Microsoft Active Directory
- Novell
- Domino (Flower Notes)
- Öffnen Sie LDAP
LDAP-Abfragegrenzwerte
Standardmäßig gilt für Active Directory 2000/2003 ein LDAP-Abfragelimit (maxPageSize) von 1000 Objekten, um übermäßige Last und Denial-of-Service-Angriffe zu verhindern. Das System hat zwei Methoden, um mit diesem Grenzwert umzugehen.
- Standardmäßig wird die Abfrage so aufgeteilt, dass weniger als 1000 Objekte gleichzeitig zurückgegeben werden. Abfragen Sie beispielsweise nur nach Objekten, die mit dem Buchstaben „a“ beginnen, und fragen Sie dann nach „b“-Objekten ab.
- Die effizientere Methode für große Umgebungen besteht darin, Paging zu aktivieren, das standardmäßig auf allen Microsoft Active Directory-Servern unterstützt wird. Durch Paging werden die Ergebnisse automatisch in mehrere Ergebnissätze aufgeteilt, sodass die Integration die Abfrage nicht in mehrere Anforderungen aufteilen muss.