Definieren Sie einen LDAP-Server
Erstellen Sie einen neuen LDAP-Serverdatensatz in der Instanz.
Vorbereitungen
Erforderliche Rolle: admin.
Prozedur
-
Füllen Sie die Formularfelder aus.
In Server-URL Feld werden die gültigen URLs aller Server durch ein Leerzeichen getrennt angezeigt. Server werden zuerst nach Betriebsstatus sortiert, mit Servern, die sind Aktiv Zuerst aufgeführt, dann sortiert nach Reihenfolge Von Ihnen angegebener Wert. Der erste aufgeführte Server ist der primäre LDAP-Server. Die anderen sind redundante Server.
Hinweis:Zwischen der Änderung des tatsächlichen Betriebsstatus und der Anzeige gibt es eine leichte Verzögerung.Alternativ können Sie einen redundanten LDAP-Server hinzufügen, indem Sie zu einem vorhandenen LDAP-Server-Datensatz navigieren und eine Zeile in die eingebettete Liste der LDAP-Server-URLs einfügen.
-
Nehmen Sie bei Bedarf Änderungen an den Feldern vor.
Abbildung : 1. LDAP-Serverformular Feld Beschreibung Name Geben Sie den Namen des Servers ein. Aktiv Aktivieren Sie dieses Kontrollkästchen, wenn der Server aktiv ist. LDAP-Server-URLs Geben Sie die URLs der primären und Sicherungsserver für LDAP ein. Server werden zuerst nach Betriebsstatus sortiert, wobei Server, die zuerst auf der Liste hochgefahren sind, und dann nach dem von Ihnen angegebenen Reihenfolgewert sortiert werden. Der erste aufgeführte Server ist der primäre LDAP-Server. Die anderen sind redundante Server. Server-URL Geben Sie die URL des Servers ein. Konfigurieren Sie das Formular, um dieses Feld bei Bedarf hinzuzufügen. Es handelt sich um ein berechnetes schreibgeschütztes Feld, das die Liste der LDAP-Server anzeigt, die Sie auch in anzeigen können LDAP-Server-URLs Feld, durch ein Leerzeichen getrennt und nach Betriebsstatus und den Reihenfolgenwerten der URLs sortiert. Eindeutiger Anmeldename Geben Sie den eindeutigen Namen (DN) des Anwenders ein, der die LDAP-Verbindung authentifiziert. Für den Zugriff auf einen LDAP-Verzeichnisserver muss der Anwendername das vollständige Format für eindeutige Namen aufweisen: servicenow@service-now.com
Anmeldepasswort Geben Sie das Passwort des Servers ein. Suche im Verzeichnis wird gestartet Geben Sie den relativen Distinguished Name (RDN) des Standardsuchverzeichnisses ein. Alle Abfragen an diesen LDAP-Server beginnen mit diesem RDN. MID-Server Wählen Sie den MID-Server aus, den Sie für die Verbindung mit dem LDAP-Server verwenden möchten. Wenn Sie einen MID-Server zum Herstellen einer LDAP-Verbindung verwenden, müssen Sie den LDAP-Server nicht für externen Netzwerkverkehr freigeben. Außerdem muss kein VPN-Tunnel zwischen Ihrem LDAP-Server und eingerichtet werden ServiceNow Rechenzentren.
Hinweis:- Der MID-Server-Anwender muss über die Rolle user_admin verfügen, um LDAP-Serverkonfigurationsdatensätze lesen zu können.
- Folgendes ist für den MID-Server nicht verfügbar:
- LDAP-Authentifizierung
- SSL-Verbindung
Connect-Zeitüberschreitung Wenn ein MID-Server konfiguriert ist, läuft die Verbindung unabhängig von dieser Einstellung nach 10 Sekunden ab. Diese Einstellung ist hartcodiert und kann nicht geändert werden. Zeitüberschreitung beim Lesen Geben Sie die Anzahl der Sekunden an, die die Integration zum Lesen von LDAP-Daten benötigt. Die Integration stoppt das Lesen von LDAP-Daten, nachdem die Verbindung die Lesezeitüberschreitung überschritten hat. Wenn Sie eine SSL-Verbindung aktivieren, können Sie auch einen Wert für die Lesezeitüberschreitung mit festlegen com.glide.ssl.read.timeoutSystemeigenschaft. Wenn Sie sowohl für dieses Feld als auch für die Systemeigenschaft Zeitüberschreitungswerte eingeben, hat der niedrigste Zeitüberschreitungswert Vorrang. SSL Aktivieren Sie dieses Kontrollkästchen, damit der LDAP-Server eine SSL-verschlüsselte Verbindung herstellt. Wenn Sie einen MID-Server ausgewählt haben, ist dieses Feld nicht verfügbar.
Wenn Sie eine LDAPS-Integration verwenden und der Standard-SSL-Port 636 ist, ist keine weitere Konfiguration erforderlich; SSL wird automatisch aktiviert. Wenn die LDAPS-Integration einen anderen SSL-Port verwendet, definieren Sie die alternativen SSL-Verbindungseigenschaften.
Hinweis:Stellen Sie sicher, dass ein Netzwerkadministrator die lokale Firewall so konfiguriert, dass der Anwendungsserver auf den LDAP-Server zugreifen kann. Wenn sich der LDAP-Server in einem internen Netzwerk befindet, leitet die Firewall die IP-Adresse (oder NATs) des Anwendungsservers über die Firewall am richtigen Port weiter.
Listener Aktivieren Sie dieses Kontrollkästchen, damit die Integration regelmäßig abfragt Microsoft Active Directory-Server oder LDAP-Server, die die Steuerung von persistenten Suchanforderungen unterstützen. Wenn Sie einen MID-Server ausgewählt haben, ist die Listener-Funktionalität für diesen MID-Server verfügbar. Weitere Informationen finden Sie unter Aktivieren Sie einen LDAP-Listener, und legen Sie Systemeigenschaften fest.
Abhörintervall (Zeitüberschreitungswert) Geben Sie den Listener-Zeitüberschreitungswert in der Anzahl der Minuten an, die die Integration bei jeder Verbindung auf LDAP-Daten hört. Die Integration hört nicht mehr auf LDAP-Daten, nachdem die Verbindung das Abhörintervall überschritten hat. Paging Aktivieren Sie dieses Kontrollkästchen, damit der LDAP-Server LDAP-Attributdaten in mehrere Ergebnissätze aufteilt, anstatt mehrere Abfragen zu übermitteln. Hinweis:Wenn Sie ein LDAP-Passwort angeben, führt die Integration einen einfachen Bindungsvorgang durch. Wenn Sie kein LDAP-Passwort angeben, muss der LDAP-Server eine anonyme Anmeldung zulassen, andernfalls kann die Integration nicht an den LDAP-Server gebunden werden.
Ergebnisse
Validierungen umfassen:
- Der LDAP-Server ist über die angegebene URL und den angegebenen Port zugänglich
- Die LDAP-Server-URL ist ordnungsgemäß formatiert
- Die Anmeldeinformationen sind gültig
Ab dem Fuji-Release zeigt das System farbige Punkte neben jeder Server-URL an:
| Farbe | Beschreibung |
|---|---|
| Grün | Der Server, falls aktiv und funktionsfähig. |
| Grau | Der Server ist weder aktiv noch funktionsfähig. |
| Rot | Der Server ist aktiv, aber nicht funktionsfähig. |