LDAP-Integrationsanforderungen
Überprüfen Sie die Anforderungen für die LDAP-Integration, die ein PKI-Zertifikat einen LDAP-konformen Verzeichnisserviceserver umfassen.
LDAP-Integration erfordert:
- Ein LDAP v3-konformer Verzeichnisserviceserver
- Ermöglicht eingehenden Netzwerkzugriff über die Firewall (auf den LDAP-Server)
- (Optional) akzeptiert die anonyme Anmeldung
- (Optional) unterstützt Paging für große LDAP-Abfragen
- Die externe IP-Adresse oder der vollqualifizierte Domänenname des LDAP-Servers. Sie können auch verwenden MID-Server .
- Ein schreibgeschützter LDAP-Account Ihrer Wahl
- Für mehrere Domänen Netzwerkzugriff für jeden Domänencontroller
- Für LDAPS ein PKI-Zertifikat
- Für LDAP-Listener ein Microsoft Active Directory-Server, der persistente Abfragen unterstützt (ADNotify)
Unterstützte LDAP-Server
Verwenden JNDI Für die Schnittstelle mit dem LDAP-Server wurde die Instanz erfolgreich in die folgenden Server integriert:
- Microsoft Active Directory
- Novell
- Domino (Lotus Notes)
- Öffnen Sie LDAP
LDAP-Abfragegrenzwerte
Standardmäßig hat Active Directory 2000/2003 einen LDAP-Abfragegrenzwert ( MaxPageSize ) Von 1000 Objekten, um übermäßige Lasten und Denial-of-Service-Angriffe zu verhindern. Das System verfügt über zwei Methoden zur Handhabung dieses Grenzwerts.
- Die Standardmethode besteht darin, die Abfrage so aufzuteilen, dass weniger als 1000 Objekte gleichzeitig zurückgegeben werden. Beispielsweise fragen Sie nur Objekte ab, die mit dem Buchstaben a beginnen, und fragen Sie dann nach b-Objekten ab.
- Die effizientere Methode für große Umgebungen besteht in der Aktivierung von Paging, das standardmäßig auf allen Microsoft Active Directory-Servern unterstützt wird. Paging teilt die Ergebnisse automatisch in mehrere Ergebnissätze auf, damit die Integration die Abfrage nicht in mehrere Anforderungen aufteilen muss.