Wissenscenter

Domäne und LDAP

Erfahren Sie mehr über Domänen und LDAP

Domänen und LDAP sind wichtige Tools für die Netzwerkverwaltung. Domänen bieten eine zentralisierte Verwaltung und erhöhte Sicherheit, während LDAP Flexibilität und Standardisierungsvorteile bietet. In Kombination ermöglichen sie eine effiziente und sichere Verwaltung der Netzwerkressourcen.

Was ist eine Domain?

Eine Domain ist eine Netzwerkstruktur, die zur zentralen Verwaltung und Steuerung von Netzwerkressourcen verwendet wird. Der Domain Controller (DC) dient als Kernserver für die Verwaltung der Domain und ist für die Benutzerauthentifizierung, die Berechtigungsverwaltung und die Ressourcenzuweisung zuständig. In einem Computernetzwerk fungiert eine Domain als logische Gruppierung, die in der Regel eine Reihe von Computern, Benutzern und anderen Ressourcen umfasst, die alle zentral vom DC verwaltet werden. Domänen erleichtern die sichere Verwaltung des Benutzer- und Ressourcen-Zugriffs, ermöglichen Benutzern den Zugriff auf alle Domänenressourcen mit einem einzigen Konto, vereinfachen die Netzwerkverwaltung, erhöhen die Sicherheit und verbessern die Kontrollierbarkeit.

Vorteile einer Domäne

  1. Zentrale Verwaltung: Administratoren können Benutzerkonten, Computer und andere Ressourcen über den DC zentral verwalten.

  2. Sicherheit: Domänen bieten eine höhere Sicherheit und ermöglichen eine einheitliche Konfiguration der Sicherheitseinstellungen über Gruppenrichtlinien.

  3. Single Sign-On (SSO): Benutzer können mit einer einzigen Anmeldung auf alle Domänenressourcen zugreifen.

Was ist LDAP?

LDAP (Lightweight Directory Access Protocol) ist ein Protokoll für den Zugriff auf und die Verwaltung von Verzeichnisdiensten. Verzeichnisdienste sind spezielle Datenbanken, die für die Speicherung und den Abruf von Informationen wie Benutzern, Gruppen, Geräten usw. entwickelt wurden. LDAP wird häufig für die Benutzerauthentifizierung und die Informationssuche verwendet und ist damit ein wichtiges Werkzeug für SSO und die einheitliche Identitätsverwaltung.

Vorteile von LDAP

  1. Standardisierung: LDAP ist ein offener Standard, der von verschiedenen Betriebssystemen und Anwendungen weitgehend unterstützt wird.

  2. Flexibilität: Es kann verschiedene Arten von Informationen speichern, die nicht auf Benutzer und Gruppen beschränkt sind.

  3. Skalierbarkeit: Passt sich durch Schemaerweiterungen an unterschiedliche Anforderungenan .

Hauptunterschiede zwischen Domäne und LDAP:

  1. Domänen verwalten und organisieren in erster Linie Computer und Ressourcen innerhalb eines Netzwerks, was durch eine zentralisierte Verwaltung durch DCs erreicht wird.

  2. LDAP konzentriert sich auf den Zugriff auf und die Verwaltung von Verzeichnisdiensten und kommuniziert über Protokolle mit Verzeichnisservern, um die Benutzerauthentifizierung und die Informationssuche zu ermöglichen.

Beziehung zwischen Domäne und LDAP

Obwohl Domain und LDAP unterschiedliche Konzepte sind, werden sie oft zusammen verwendet. Domänencontroller nutzen häufig LDAP-Protokolle, um Benutzerinformationen zu speichern und abzurufen. Beispielsweise ist Microsofts Active Directory (AD) ein LDAP-basierter Verzeichnisdienst zur Verwaltung von Domänenressourcen.

Vorteile von Domäne/LDAP:

  1. Einheitliche Verwaltung: Durch LDAP können Domänencontroller Benutzer und Ressourcen einheitlich verwalten, wodurch die Konto- und Berechtigungsverwaltung über eine einzige Schnittstelle vereinfacht und die Effizienz gesteigert wird.

  2. Erhöhte Sicherheit: Gruppenrichtlinien ermöglichen eine einheitliche Konfiguration und Durchsetzung von Sicherheitseinstellungen und stellen sicher, dass jedes Gerät den Sicherheitsstandards des Unternehmens entspricht.

  3. SSO: Mitarbeiter können mit einem einzigen Konto auf alle Domänenressourcen zugreifen, sodass sie sich nicht mehr mehrere Passwörter merken müssen, was die Benutzerfreundlichkeit verbessert und Probleme im Zusammenhang mit Passwörtern reduziert.

Anwendungsszenarien von Domäne/LDAP in NAS

Zentrale Verwaltung und Authentifizierung

  • SSO: Benutzer können sich mit einem einzigen Konto bei NAS anmelden, was die Benutzerverwaltung vereinfacht.

  • Gruppenrichtlinien: Administratoren können NAS-Richtlinien verwalten und Berechtigungen über den Domänencontroller einheitlich konfigurieren.

  • Benutzerzugriffsverwaltung: Benutzer können basierend auf individuellen und Gruppen-Zugriffsberechtigungen auf freigegebene Ordner auf dem NAS zugreifen.

Beispielszenarien

  • Einführung neuer Mitarbeiter: Mit Domäne/LDAP können Sie einfach ein Konto für neue Mitarbeiter erstellen, damit diese auf alle Domänenressourcen zugreifen können und schnell einsteigen können.

  • Ressourcenfreigabe: Verschiedene Abteilungen nutzen dasselbe NAS-Gerät, können jedoch nur auf ihre jeweiligen Ordner zugreifen, wodurch die Datensicherheit gewährleistet ist.

  • Personalveränderungen: Wenn sich die Rolle eines Mitarbeiters ändert, passen Sie die Gruppenberechtigungen seines Domänenkontos an, um seine Zugriffsrechte umgehend zu aktualisieren.

  • Ausscheiden von Mitarbeitern: Deaktivieren Sie schnell die Domänenkonten ausscheidender Mitarbeiter, um deren Zugriff auf alle Unternehmensressourcen sofort zu beenden und die Datensicherheit zu gewährleisten.

Konfigurations- und Nutzungsanleitung

Konfigurieren der Domäne in UGOS Pro

  1. Öffnen Sie die Systemsteuerung und klicken Sie auf die Option [Domäne/LDAP].

  2. Klicken Sie auf „Domäne/LDAP beitreten”, um den Domänen-/LDAP-Beitrittsassistenten zu öffnen.

  3. Wählen Sie im Abschnitt „Serverinformationen“ den Servertyp aus, geben Sie die Serveradresse und den DNS-Server ein. Wählen Sie den Typ entsprechend Ihrer Serverkonfiguration aus. Klicken Sie nach der Konfiguration auf „Weiter“.

  1. Geben Sie das Domänenkonto und das Domänenkennwort ein. Legen Sie in den erweiterten Einstellungen das Synchronisierungsintervall für „Benutzer-/Gruppenliste aktualisieren“ fest. Das System aktualisiert die Liste entsprechend. Klicken Sie nach der Konfiguration auf „Weiter“.

  1. Das System überprüft Ihre Konfiguration. Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Bestätigen“.

  1. Wenn die Überprüfung fehlschlägt, befolgen Sie die Anweisungen, um Ihre Verbindungseinstellungen zu überprüfen. Klicken Sie auf „Details“, um den Grund für den Fehler anzuzeigen.

  1. Lesen Sie die Popup-Erinnerung und klicken Sie auf „OK“, wenn alles korrekt ist.

  1. Nach erfolgreicher Hinzufügung können Sie Ihre Serverinformationen, Domänenbenutzer und Domänenbenutzergruppen unter „Domäne/LDAP“ anzeigen und verwalten.

Domäne verlassen

  1. Klicken Sie in der Option [Domäne/LDAP] auf „Domäne verlassen“.

  2. Klicken Sie im Bestätigungs-Popup auf „OK“.

  3. Geben Sie das Passwort des aktuell angemeldeten Administratorkontos ein und klicken Sie auf „Senden“.

  4. Wenn Sie nach dem Beenden erneut der Domäne beitreten möchten, müssen Sie die Konfiguration erneut vornehmen und die Verbindung erneut herstellen.

LDAP in UGOS Pro konfigurieren

  1. Öffnen Sie die Systemsteuerung und klicken Sie auf die Option [Domäne/LDAP].

  2. Klicken Sie auf „Domäne/LDAP beitreten“, um den Assistenten zum Beitreten zur Domäne/LDAP aufzurufen.

  3. Wählen Sie im Abschnitt „Serverinformationen“ den Servertyp aus, geben Sie die Serveradresse und den DNS-Server ein. Wählen Sie den Typ entsprechend Ihrer Serverkonfiguration aus. Klicken Sie nach der Konfiguration auf „Weiter“.

  1. Geben Sie den Bind-DN/Account, das Passwort und den BASE-DN ein. Zu den Verschlüsselungsmodi gehören SSL/TLS und STARTTLS, die nach Bedarf eingestellt werden können.

  2. Legen Sie in den erweiterten Einstellungen das Synchronisierungsintervall für „Benutzer-/Gruppenliste aktualisieren“ fest. Das System aktualisiert die Liste entsprechend. Klicken Sie nach der Konfiguration auf „Weiter“.

  1. Das System überprüft Ihre Konfiguration. Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Bestätigen“.

  1. Wenn die Überprüfung fehlschlägt, befolgen Sie die Anweisungen, um Ihre Verbindungseinstellungen zu überprüfen. Klicken Sie auf „Details“, um den Grund für den Fehler anzuzeigen.

  1. Lesen Sie die Popup-Erinnerung und klicken Sie auf „OK“, wenn alles korrekt ist.

  1. Nach erfolgreicher Hinzufügung können Sie Ihre Serverinformationen, Domänenbenutzer und Domänenbenutzergruppen unter „Domäne/LDAP“ anzeigen und verwalten. Klicken Sie auf „Testen“, um den Verbindungsstatus des Servers zu überprüfen. In den erweiterten Einstellungen können Sie das Synchronisierungsintervall für „Benutzer-/Gruppenliste aktualisieren“ festlegen.

LDAP beenden

  1. Klicken Sie in der Option [Domäne/LDAP] auf „Domäne beenden“.

  2. Klicken Sie im Bestätigungs-Popup auf „OK“.

  3. Geben Sie das Passwort des aktuell angemeldeten Administratorkontos ein und klicken Sie auf „Senden“.

  4. Wenn Sie nach dem Beenden erneut eine Verbindung zu LDAP herstellen möchten, müssen Sie die Konfiguration erneut vornehmen und die Verbindung erneut herstellen.

Ändern der Domänen-/LDAP-Benutzer-/Gruppenberechtigungen

  • Nach erfolgreicher Verbindung mit der Domäne/LDAP können Sie die mit der Domäne synchronisierten Benutzer- und Gruppeninformationen unter „Domänenbenutzer“ und „Domänenbenutzergruppen“ anzeigen. Wenn Sie Benutzer- und Gruppeninformationen in der Domäne aktualisieren, diese jedoch nicht mit dem NAS synchronisiert werden, können Sie manuell auf „Domänendaten aktualisieren“ klicken, um die Synchronisierung durchzuführen.

  • Standardmäßig sind persönliche Ordner für Domänenbenutzer deaktiviert. Um sie zu aktivieren, wählen Sie einen Benutzer aus, klicken Sie auf „Bearbeiten“, aktivieren Sie „Persönlichen Ordner von TA aktivieren“ in den Domänenbenutzerinformationen und klicken Sie auf „Speichern“. Sie können auch Quoten für freigegebene Ordner und Zugriffsberechtigungen festlegen. Klicken Sie auf „Bearbeiten“, ändern Sie die Ordnerzugriffsberechtigungen unter „Berechtigungen und Einstellungen“, legen Sie eine maximale Nutzungsquote unter „Quote“ fest und klicken Sie auf „Speichern“.

  • Wenn ein Domänenbenutzer über reguläre Benutzerberechtigungen verfügt, ist der Zugriff auf freigegebene Ordner standardmäßig auf „Zugriff verweigern“ gesetzt. Ändern Sie die Berechtigungen manuell, indem Sie einen Benutzer auswählen, auf „Bearbeiten“ klicken, die gewünschten Berechtigungen für freigegebene Ordner unter „Berechtigungen und Einstellungen“ ändern und auf „Speichern“ klicken.

  • Für Massenänderungen fügen Sie Benutzer zu Domänengruppen auf dem Domänenserver hinzu. Ändern Sie dann die Gruppenberechtigungen unter „Domänenbenutzergruppen“ in „Domäne/LDAP“. Wählen Sie eine Gruppe aus, klicken Sie auf „Bearbeiten“, ändern Sie die gewünschten Berechtigungen für freigegebene Ordner und klicken Sie auf „Speichern“.

Anmeldung bei UGOS Pro mit einem Domänen-/LDAP-Konto

Um sich mit einem Domänenbenutzerkonto bei UGOS Pro anzumelden, suchen Sie den entsprechenden Domänenbenutzernamen in der Domänenbenutzerliste [Domäne/LDAP]. Melden Sie sich dann mit dem Domänenbenutzernamen und dem Passwort bei UGOS Pro an.

Hinweise

  1. Wenn beim Verlassen der Domäne die Option „Persönliche Daten von Domänenbenutzern beibehalten“ ausgewählt ist, werden die von den Domänenbenutzern erstellten persönlichen Ordner nicht gelöscht.

  2. Die Berechtigungen von Domänenbenutzern und Benutzergruppen entsprechen denen, die auf dem Domänenserver festgelegt sind. Wenn Sie die Berechtigungen innerhalb des NAS ändern müssen (z. B. einen normalen Benutzer in einen Administrator ändern), bearbeiten und ändern Sie die Einstellungen manuell unter [Domäne/LDAP] > „Domänenbenutzer“.

  3. In der Praxis können Sie einen Domänencontroller (AD-Domäne) oder einen LDAP-Verzeichnisdienst einrichten, um eine einheitliche Identitätsauthentifizierung und Zugriffskontrolle für Benutzer zu erreichen. Es wird empfohlen, Windows Server 2012 R2 oder höher zu verwenden, um die Domäne oder den LDAP-Dienst einzurichten.