Inhaltsverzeichnis

Search

  1. Vorwort
  2. Grundlagen zu den Domänen
  3. Eigenes Konto verwalten
  4. Informatica Administrator
  5. Verwenden der Domänenansicht
  6. Domänenverwaltung
  7. Knoten
  8. Verbindungen
  9. Pläne
  10. Exportieren und Importieren von Domänenobjekten
  11. Lizenzverwaltung
  12. Überwachung
  13. Log-Verwaltung
  14. Domänenberichte
  15. Knotendiagnostiken
  16. Sicherheit Verwaltung
  17. Codepages
  18. Konnektivität der Informatica-Plattform
  19. Konfigurieren des Webbrowsers

Informatica Administrator für Enterprise Data Catalog

Informatica Administrator für Enterprise Data Catalog

Schritt 2. Sicherheitsdomänen konfigurieren (LDM)

Schritt 2. Sicherheitsdomänen konfigurieren (LDM)

Erstellen Sie eine Sicherheitsdomäne für jeden Satz von Benutzerkonten und Gruppen, die Sie aus dem LDAP-Verzeichnisdienst importieren möchten. Richten Sie Suchbasen und Filter ein, um den Satz von Benutzerkonten und Gruppen zu definieren, die in eine Sicherheitsdomäne aufgenommen werden sollen. Der Dienstmanager verwendet die Benutzersuchbasen und Filter zum Importieren von Benutzern und die Gruppensuchbasen zum Importieren von Gruppen. Die Dienstmanager importiert Gruppen und die Liste der Benutzer, die zu den Gruppen gehören. Er importiert die Gruppen, die im Gruppenfilter enthalten sind, und die Benutzerkonten, die im Benutzerfilter enthalten sind.
Die Namen der aus dem LDAP-Verzeichnisdienst zu importierenden Benutzer und Gruppen müssen den gleichen Regeln entsprechen, wie die Namen der nativen Benutzer und Gruppen. Der Dienstmanager importiert keine LDAP-Benutzer oder Gruppen, wenn die Namen nicht an die Regeln der nativen Benutzer- und Gruppennamen entsprechen.
Im Gegensatz zu nativen Benutzernamen können LDAP-Benutzernamen Groß- und Kleinschreibung unterscheiden.
Beim Einrichten des LDAP-Verzeichnisdienstes können Sie verschiedene Attribute für die eindeutige Kennung (UID) verwenden. Der Dienstmanager benötigt eine bestimmte UID zur Identifizierung von Benutzern in jedem LDAP-Verzeichnisdienst. Überprüfen Sie, bevor Sie die Sicherheitsdomäne konfigurieren, dass der LDAP-Verzeichnisdienst die erforderliche UID verwendet.
Die folgende Tabelle listet die erforderliche UID für jeden LDAP-Verzeichnisdienst auf:
LDAP-Verzeichnisdienst
UID
IBMTivoliDirectory
uid
Microsoft Active Directory
sAMAccountName
NovellE
uid
OpenLDAP
uid
SunJavaSystemDirectory
uid
Der Dienstmanager importiert nicht das LDAP-Attribut, das angibt, ob ein Benutzerkonto aktiviert oder deaktiviert ist. Sie müssen ein LDAP-Benutzerkonto im Administrator Tool aktivieren oder deaktivieren. Der Status des Benutzerkontos im LDAP-Verzeichnisdienst beeinflusst die Benutzerauthentifizierung in Anwendungs-Clients. Zum Beispiel: Ein LDAP-Benutzerkonto ist in der Informatica-Domäne aktiviert, im LDAP-Verzeichnisdienst jedoch deaktiviert. Wenn der LDAP-Verzeichnisdienst deaktivierten Benutzerkonten gestattet, sich anzumelden, dann kann sich der Benutzer bei Anwendungs-Clients anmelden. Wenn der LDAP-Verzeichnisdienst deaktivierten Benutzerkonten nicht gestattet, sich anzumelden, dann kann sich der Benutzer nicht bei Anwendungs-Clients anmelden.
Wenn Sie die LDAP-Verbindungseigenschaften ändern, um eine Verbindung zu einem anderen LDAP-Server herzustellen, löscht der Dienstmanager die vorhandenen Sicherheitsdomänen nicht. Sie müssen sicherstellen, dass die LDAP-Sicherheitsdomänen für die das neue LDAP-Server richtig sind. Ändern Sie die Benutzer-und Gruppen-Filter in den Sicherheitsdomänen oder erstellen Sie zusätzliche Sicherheitsdomänen, sodass der Dienstmanager die Benutzer und Gruppen korrekt importiert, die Sie in der Informatica-Domäne verwenden möchten.
Führen Sie zum Konfigurieren einer LDAP-Sicherheitsdomäne die folgenden Schritte durch:
  1. Klicken Sie im Administrator Tool auf die Registerkarte Sicherheit.
  2. Klicken Sie auf das Menü Aktionen und wählen Sie LDAP-Konfiguration aus.
  3. Klicken Sie im Dialogfeld LDAP-Konfiguration auf die Registerkarte Sicherheitsdomänen.
  4. Klicken Sie auf Hinzufügen.
  5. Verwenden Sie die LDAP-Abfragesyntax für die Erstellung von Filtern, um die Benutzer und Gruppen anzugeben, die in die Sicherheitsdomäne, die Sie erstellen, aufgenommen werden sollen.
    Möglicherweise müssen Sie den LDAP-Administrator konsultieren, um die Informationen zu den im LDAP-Verzeichnisdienst verfügbaren Benutzern und Gruppen zu erhalten.
    In der nachstehenden Tabelle sind die Filtereigenschaften beschrieben, die Sie für eine Sicherheitsdomäne einrichten können:
    Eigenschaft
    Beschreibung
    Sicherheitsdomäne
    Name der LDAP-Sicherheitsdomäne. Der Name unterliegt nicht der Groß-/Kleinschreibung und muss innerhalb der Domäne eindeutig sein. Er darf maximal 128 Zeichen umfassen und keines der folgenden Sonderzeichen enthalten:
    , + / < > @ ; \ % ?
    Der Name kann ein ASCII-Leerzeichen enthalten, jedoch nicht als erstes oder letztes Zeichen. Alle anderen Leerzeichen sind nicht zulässig.
    Benutzersuchbasis
    Distinguished Name (DN) des Eintrags, der als Ausgangspunkt für die Suche nach Benutzernamen im LDAP-Verzeichnisdienst dient. Bei der Suche wird ein Objekt im Verzeichnis anhand des Pfads im Distinguished Name des Objekts gefunden.
    Beispiel: In Microsoft Active Directory könnte der Distinguished Name des Benutzers cn=UserName,ou=OrganizationalUnit,dc=DomainName lauten, wobei die Reihe der durch dc=DomainName benannten relativen Distinguished Names die DNS-Domäne des Objekts kennzeichnet.
    Benutzerfilter
    Eine LDAP-Abfragezeichenfolge, mit der die Kriterien für die Suche nach Benutzern im Verzeichnisdienst festgelegt wird. Der Filter kann Attributtypen, Assertionswerte und Abgleichkriterien angeben.
    Beispiel: (objectclass=*) sucht nach allen Objekten. (&(objectClass=user)(!(cn=susan))) sucht nach allen Benutzerobjekten mit Ausnahme von „susan”. Weitere Informationen zu Suchfiltern finden Sie in der Dokumentation für den LDAP-Verzeichnisdienst.
    Gruppensuchbasis
    Distinguished Name (DN) des Eintrags, der als Ausgangspunkt für die Suche nach Gruppennamen im LDAP-Verzeichnisdienst dient.
    Gruppenfilter
    Eine LDAP-Abfragezeichenfolge, mit der die Kriterien für die Suche nach Gruppen im Verzeichnisdienst festgelegt wird.
  6. Klicken Sie auf Vorschau, um eine Teilmenge der Liste von Benutzern und Gruppen anzuzeigen, die innerhalb der Filterparameter liegen.
    Wenn die Vorschau nicht den richtigen Satz von Benutzern und Gruppen zeigt, ändern Sie die Benutzer- bzw. Gruppenfilter und Suchbasen, um die richtigen Benutzer und Gruppen erhalten.
  7. Um eine weitere LDAP-Sicherheitsdomäne hinzuzufügen, wiederholen Sie die Schritte 1 bis 6.
  8. Zur sofortigen Synchronisation von Benutzern und Gruppen in den Sicherheitsdomänen mit den Benutzern und Gruppen im LDAP-Verzeichnisdienst klicken Sie auf Jetzt synchronisieren.
    Der Dienstmanager synchronisiert die Benutzer in allen LDAP-Sicherheitsdomänen mit den Benutzern im LDAP-Verzeichnisdienst. Die Dauer des Synchronisationsvorgangs hängt von der Anzahl der zu synchronisierenden Benutzer und Gruppen ab.
  9. Klicken Sie zum Speichern der Sicherheitsdomänen auf OK.


Aktualisiert May 14, 2019


Explore Informatica Network