STARFACE WIKI (Deutsch)

Page tree

Suche

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

 Wird eine der beiden Optionen via TLS ausgewählt, erfolgt der Zugriff nicht mehr über den Port 389, sondern über den Port 636.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

 Wird eine der beiden Optionen via TLS ausgewählt, erfolgt der Zugriff nicht mehr über den Port 389, sondern über den Port 636.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

 Wird eine der beiden Optionen via TLS ausgewählt, erfolgt der Zugriff nicht mehr über den Port 389, sondern über den Port 636.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

 Wird eine der beiden Optionen via TLS ausgewählt, erfolgt der Zugriff nicht mehr über den Port 389, sondern über den Port 636.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

 Wird eine der beiden Optionen via TLS ausgewählt, erfolgt der Zugriff nicht mehr über den Port 389, sondern über den Port 636.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate manuell auf die STARFACE hochgeladen werden müssen (siehe auch Zertifikat für TLS Zugriff hochladen).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

 Wird eine der beiden Optionen via TLS ausgewählt, erfolgt der Zugriff nicht mehr über den Port 389, sondern über den Port 636.

Hinweis: Es ist auf Cloud Anlagen nicht möglich eigene Root-Zertifikate hochzuladen.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Hinweis: Es muss auch die Dokumentation für die erlaubten Sonderzeichen in Passwörtern beachtet werden.

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden.
  • Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet.
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos.

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden.
  • Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet.
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos.

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden.
  • Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet.
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos.