Konfigurieren von LDAP

Avalanche gestattet es Console-Benutzern, sich mit denselben Informationen bei der Avalanche-Konsole anzumelden, die sie auch für die Anmeldung beim Netzwerk (mit einem LDAP- oder Active Directory-Server) verwenden. Diese Funktion ist standardmäßig deaktiviert, kann aber über die Avalanche-Konsole aktiviert werden. Wenn Sie sich für die Verwendung von Windows Active Directory oder eines LDAP-Servers entscheiden, werden Benutzer unter Verwendung von standardmäßigen LDAP-APIs authentifiziert.

Bei der LDAP-Anmeldung können sich Benutzer mit Netzwerkbenutzernamen bei der Avalanche-Konsole als normale Benutzer anmelden. Diese Konten verfügen solange über keinerlei Berechtigungen, bis ein Administrator Berechtigungen für jeden einzelnen Benutzer konfiguriert hat. Wenn sich ein LDAP- oder Active Directory-Benutzer zum ersten Mal anmeldet, erstellt Avalanche für den Benutzer ein Benutzerkonto. Dem Konto können dann Berechtigungen zugewiesen werden, und das Konto kann Gruppen hinzugefügt werden.

Wenn Sie über die Avalanche-Konsole benutzerdefinierte Benutzerkonten konfiguriert haben und dann die Funktion für die LDAP-Anmeldung aktivieren, dürfen die in der Konsole konfigurierten Benutzer nicht auf die Konsole zugreifen. Die einzigen Benutzer, die auf die Konsole zugreifen dürfen, sind diejenigen, bei denen eine Authentifizierung über die LDAP-Anmeldung möglich ist.

Das standardmäßige amcadmin-Konto kann sich immer anmelden, unabhängig von der Authentifizierungsmethode.

So aktivieren Sie die LDAP-Anmeldung

1.Klicken Sie auf Tools > Systemeinstellungen.

2.Aktivieren Sie im Bereich mit den Authentifizierungsoptionen die Option LDAP und geben Sie die Adresse des LDAP-Servers in das Textfeld ein. Auf diese Weise können sich Avalanche Console-Benutzer über ihre LDAP-Anmeldeinformationen bei der Console anmelden.

3.(Optional) Um ein sicheres Protokoll für die Verbindung zum LDAP-Server zu verwenden, markieren Sie das Kontrollkästchen LDAPS verwenden und geben Sie Ihre Serveradresse ein.

4.(Optional) Falls Sie LDAPS verwenden, können Sie ein Serverzertifikat hochladen, um Ihren LDAP-Server zu verifizieren. Das Zertifikat muss im PEM-Format vorliegen. Diese Option wird nur angezeigt, wenn Sie das Kontrollkästchen LDAPS verwenden markiert haben.

5.Klicken Sie auf Speichern.

6.Melden Sie sich bei der Konsole ab.
Avalanche ist jetzt so konfiguriert, dass authentifizierte Systembenutzer erkannt werden.