Ansichtsmodus

Administrator-Ansicht

Kontakt

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.

LDAP (Unternehmensebene)

Mit LDAP können Sie einen LDAP-Verzeichnisdienst in die Cloud PBX einbinden. Sie ermöglichen damit den Cloud-PBX-Benutzern auf Ihre zentral verwalteten LDAP-Benutzerdaten zuzugreifen. Die Cloud PBX wird somit um ein weiteres externes LDAP-Adressbuch erweitert, das von allen Endgeräten und Clients aufgerufen werden kann.

Ein auf Unternehmens-Ebene eingerichteter LDAP-Verzeichnisdienst steht automatisch allen Mitarbeitern des Unternehmens zur Verfügung.

Auf Gruppen-/Standort-Ebene können Sie die LDAP-Einstellungen der Unternehmens-Ebene übernehmen oder weitere LDAP-Verzeichnisdienste einrichten, die nur für die Gruppe/den Standort gelten. Siehe Mein Unternehmen -> Gruppen/Standorte verwalten -> LDAP.

LDAP einschalten/ausschalten

Sobald LDAP eingerichtet ist, können Sie das LDAP-Verzeichnis in den Tischtelefonen und Benutzeroberflächen der Clients einbinden. Aktivieren Sie dazu im Bereich LDAP-Verzeichnis die Option An. Wenn Sie LDAP ausschalten, bleibt die LDAP-Konfiguration bestehen, sodass Sie zu einem späteren Zeitpunkt wieder darauf zugreifen können.

LDAP konfigurieren

Legen Sie zunächst den LDAP-Server und den LDAP-Port fest. Anschließend geben Sie die LDAP-Basis ein, die den Startpunkt der Suche im Verzeichnisbaum definiert. Zuletzt ordnen Sie die Feldbezeichner des LDAP-Verzeichnisses den Cloud-PBX-Attributnamen zu.

LDAP-Server-Einstellungen
Hinweis

TLS-Verschlüsselung über einen separaten Port wird derzeit nicht von DeutschlandLAN Cloud PBX unterstützt. Die Eingabe eines vom Standard-Port abweichenden TSL-Ports hat deshalb keine Auswirkungen auf die LDAP-Datenübertragung. Wenn Sie auf StartTLS zurückgreifen möchten, um verschlüsselte Datenübertragung zu realisieren, können Sie den Standard-LDAP-Port für unverschlüsselte Verbindungen verwenden.

Hinweis

Um von einem Endgerät eine Verbindung zu einem LDAP-Verzeichnisdienst aufbauen zu können, müssen in den Einstellungen des Endgeräts die LDAP-Zugangsdaten (Benutzername und Passwort) zur Authentifizierung mit dem Dienst eingetragen werden. Bitte teilen Sie diese den Benutzern mit. Mehr Informationen erhalten Sie in der Hilfe des jeweiligen Endgeräts.

Geben Sie LDAP-Server und LDAP-Port ein. Falls Sie eine gesicherte Verbindung mit TLS-Verschlüsselung verwenden möchten, markieren Sie das Kontrollkästchen TLS verwenden und geben Sie zusätzlich das Server-Zertifikat und den LDAP-Port für TLS ein.

Folgende Zeichen sind nicht erlaubt:
Öffnende spitze Klammer ( < )
Schließende spitze Klammer ( > )
Ampersand-Zeichen ( & )
Anführungszeichen oben/unten ( „“ )
Einfaches Anführungszeichen oben/unten ( ‚’ )

LDAP-Server-EinstellungBeschreibung
LDAP-Server IP-Adresse/HostnameDie IP-Adresse des LDAP-Servers oder den Hostnamen, der für die Authentifizierung der Benutzer verwendet wird.
LDAP-PortDer LDAP-Port für ungesicherte Verbindungen (Standardport: 389).
LDAP-Server ZertifikatDas LDAP-Server-Zertifikat für gesicherte Verbindungen mit TLS-Verschlüsselung. Die Angabe des Zertifikats ist nur erforderlich, wenn der LDAP-Server ein selbstsigniertes oder ein vom Standard abweichendes Zertifikat verwendet. Zertifikate bekannter Zertifizierungsstellen sind den Endgeräten bereits bekannt. Zum Beispiel Symantec, Thawte, GeoTrust, Rapid SSL.
LDAP-Port TLSDer LDAP-Port für gesicherte Verbindungen mit TLS-Verschlüsselung (Standartport: 636).
Wenn Sie keinen speziellen Port für TLS-Verbindungen verwenden, können Sie den hinterlegten Standardport entfernen.

Sucheinstellungen

Geben Sie die LDAP-Basis anhand ihres „distinguished name“ (DN) ein, um den Startpunkt der Suche im LDAP-Verzeichnisbaum zu definieren. Ein DN setzt sich aus einer Sequenz von „relative distinguished names“ (RDN) im kommaseparierten Format (CSV) zusammen. Ein RDN wird in Form eines „Attribut=Wert“-Paares notiert.

Beispiel

LDAP-Basis: CN=Peter Muster,OU=Sales,DC=domain,DC=com

Die folgende Tabelle zeigt häufig vorkommende RDN-Attribut-Typen:

StringAttribut-Typ
DCdomainComponent
CNcommonName
OUorganizationalUnitName
OorganizationName
STREETstreetAddress
LlocalityName
STstateOrProvinceName
CcountryName
UIDuserid

Sortiereinstellungen

Ordnen Sie den Cloud-PBX-Attributnamen die Feldbezeichner des LDAP-Verzeichnisses (Web-Label) zu. Überschreiben Sie dazu die Beispiele in den Eingabefeldern Web-Label.

Folgende Zeichen sind erlaubt:
Kleinbuchstaben ( a – z )
Großbuchstaben ( A – Z )
Ziffern ( 0 – 9 )
Gedankenstrich ( - )

LDAP einrichten
Hinweis

Die Konfiguration zur Einbindung von LDAP-Verzeichnissen wird über Nacht in die Endgeräte der Cloud PBX eingespielt. Soll der Zugriff auf das LDAP-Verzeichnis sofort nach Einrichtung möglich sein, starten Sie die entsprechenden Endgeräte einmal neu. Siehe dazu auch Mein Unternehmen -> Arbeitsplätze verwalten -> Endgeräte Einstellungen-> Endgeräte-Auswahl -> Endgerät erneut konfigurieren.

  • Wenn Sie LDAP zu einem späteren Zeitpunkt einrichten möchten, passen Sie das Aktivierungsdatum entsprechend an.
  • Klicken Sie auf die Schaltfläche LDAP einrichten.
  • Ihr LDAP-Verzeichnis wird eingerichtet. Die Einrichtung kann einige Minuten dauern.

  • Den Status des Auftrags können Sie unter Kontingente & Auftragsstatus einsehen.
Zurück Weiter