LDAP
Address Provider für die Suche im lokalen Active Directory bzw. in einem LDAP Server. Das LDAP besteht aus zwei Abfragen. In der ersten Abfage wird das Adressbuch aufgebaut. Das Resultat aus dem Adressbuch (AddressBookId) wird (optional) im SearchFilter in der zweiten Abfrage angwendet.
<AddressProvider id="00BA9804-2430-4585-AE60-FCCA29909781" order="1" active="false" hiddenIfNotAvailable="true">
<DisplayName>LDAP-Suche</DisplayName>
<Icon></Icon>
<LDAP>LDAP://SERVER/DC=domain,DC=ch</LDAP>
<AuthenticationType>Secure</AuthenticationType>
<LDAPUserName></LDAPUserName>
<LDAPPassword></LDAPPassword>
<ContactMapping>
<ContactItemXPath>Contact</ContactItemXPath>
<ContactElement id="ID">distinguishedName</ContactElement>
<ContactElement id="Person_Title">title</ContactElement>
<ContactElement id="Person_LastName">sn</ContactElement>
<ContactElement id="Person_FirstName">givenname</ContactElement>
<ContactElement id="Person_SecondName"></ContactElement>
<ContactElement id="Person_NickName"></ContactElement>
<ContactElement id="Person_BirthDate"></ContactElement>
<ContactElement id="Person_Profession"></ContactElement>
<ContactElement id="Person_CareOf"></ContactElement>
<ContactElement id="Person_Position"></ContactElement>
<ContactElement id="Person_Street"></ContactElement>
<ContactElement id="Person_City"></ContactElement>
<ContactElement id="Person_ZipCode"></ContactElement>
<ContactElement id="Person_PostOfficeBox"></ContactElement>
<ContactElement id="Person_PostOfficeBoxCityZipCode"></ContactElement>
<ContactElement id="Person_PostOfficeBoxCity"></ContactElement>
<ContactElement id="Person_CountryShortCode"></ContactElement>
<!-- CountryShortCode is only mapped when Country also exists. Best practise: Map the country short code into Country and CountryShortCode. -->
<ContactElement id="Person_Country"></ContactElement>
<ContactElement id="Person_Phone"></ContactElement>
<ContactElement id="Person_Email"></ContactElement>
<ContactElement id="Person_Fax"></ContactElement>
<ContactElement id="Person_Mobile"></ContactElement>
<ContactElement id="Person_Homepage"></ContactElement>
<ContactElement id="Person_Initials"></ContactElement>
<ContactElement id="Company_Name">company</ContactElement>
<ContactElement id="Company_Supplement"></ContactElement>
<ContactElement id="Company_Department">department</ContactElement>
<ContactElement id="Company_Street">streetaddress</ContactElement>
<ContactElement id="Company_City">l</ContactElement>
<ContactElement id="Company_ZipCode"></ContactElement>
<ContactElement id="Company_PostOfficeBox"></ContactElement>
<ContactElement id="Company_PostOfficeBoxCityZipCode"></ContactElement>
<ContactElement id="Company_PostOfficeBoxCity"></ContactElement>
<ContactElement id="Company_CareOf"></ContactElement>
<ContactElement id="Company_CountryShortCode">c</ContactElement>
<!-- CountryShortCode is only mapped when Country also exists. Best practise: Map the country short code into Country and CountryShortCode. -->
<ContactElement id="Company_Country">co</ContactElement>
<ContactElement id="Company_PhoneDirect">telephonenumber</ContactElement>
<ContactElement id="Company_PhoneCentral"></ContactElement>
<ContactElement id="Company_EmailDirect">mail</ContactElement>
<ContactElement id="Company_EmailCentral"></ContactElement>
<ContactElement id="Company_FaxDirect"></ContactElement>
<ContactElement id="Company_FaxCentral"></ContactElement>
<ContactElement id="Company_Mobile"></ContactElement>
<ContactElement id="Company_Homepage">wwwhomepage</ContactElement>
<ContactElement id="SalutationShort"></ContactElement>
<ContactElement id="Salutation"></ContactElement>
<ContactElement id="Greeting"></ContactElement>
<ContactElement id="Language"></ContactElement>
<ContactElement id="Provider_ID"></ContactElement>
<ContactElement id="Provider_Name"></ContactElement>
<ContactElement id="Provider_Updated"></ContactElement>
<ContactElement id="Provider_Published">whencreated</ContactElement>
<ContactElement id="Provider_AddressLabel"></ContactElement>
<ContactElement id="Provider_URL"></ContactElement>
<ContactElement id="Options_AddressingType"></ContactElement>
<ContactElement id="Options_ShowProviderLayout"></ContactElement>
<ContactElement id="Options_PersonOverFirm"></ContactElement>
<ContactElement id="Options_CountryView"></ContactElement>
<ContactElement id="Options_CountryCodeView"></ContactElement>
<ContactElement id="Options_SalutationView"></ContactElement>
<ContactElement id="Options_SalutationSeparatetLine"></ContactElement>
<ContactElement id="Options_SecondNameView"></ContactElement>
<ContactElement id="Options_PositionView"></ContactElement>
</ContactMapping>
<!-- Felder {0-n} entsprechen den Eingabefelder in der Suchmaske. Wird ein {} weggelassen, wird das entsprechende Feld in der Suchmaske deaktiviert -->
<SearchFilter>(&(objectClass=person)(memberOf={0})(|(!(company=*))(company={1}*))(|(!(givenName=*))(givenName={2}*))(|(!(sn=*))(sn={3}*))(|(!(streetAddress=*))(streetAddress={4}*))(|(!(postalCode=*))(postalCode={5}*))(|(!(l=*))(l={6}*))(|(!(userPrincipalName=*))(userPrincipalName={7}*)))</SearchFilter>
<MaxResults>1000</MaxResults>
<LoadParentData>false</LoadParentData>
<AddressBookFilter>(&(objectClass=group)(member=*))</AddressBookFilter>
<AddressBookId>distinguishedName</AddressBookId>
<AddressBookDisplayName>cn</AddressBookDisplayName>
<AddressBookAddGlobal>true</AddressBookAddGlobal>
<AddressBookGlobalName>Alle</AddressBookGlobalName>
<DefaultSelectedAddressBookName></DefaultSelectedAddressBookName>
</AddressProvider>
LDAP ConnectionString auf das LDAP-Verzeichnis
AuthenticationType AuthType auf das LDAP (Standard Secure)
Name | Beschreibung |
---|---|
Anonymous | Es wird keine Authentifizierung durchgeführt. |
Delegation | Ermöglicht Active Directory Services Interface (ADSI), den Sicherheitskontext des Benutzers zu delegieren, was für das Verschieben von Objekten zwischen Domänen erforderlich ist. |
Encryption | Fügt der Nachricht eine kryptografische Signatur hinzu, die sowohl den Absender identifiziert als auch sicherstellt, dass die Nachricht während der Übertragung nicht verändert wurde. |
FastBind | Gibt an, dass ADSI nicht versuchen wird, die Active Directory Domain Services objectClass-Eigenschaft abzufragen. Daher werden nur die Basisschnittstellen, die von allen ADSI-Objekten unterstützt werden, angezeigt. Andere Schnittstellen, die das Objekt unterstützt, sind nicht verfügbar. Ein Benutzer kann diese Option verwenden, um die Leistung bei einer Reihe von Objektmanipulationen zu erhöhen, die nur Methoden der Basisschnittstellen beinhalten. ADSI prüft jedoch nicht, ob eines der angeforderten Objekte tatsächlich auf dem Server existiert. Weitere Informationen finden Sie unter dem Thema "Fast Binding Option for Batch Write/Modify Operations" in der MSDN Library unter http://msdn.microsoft.com/library. Weitere Informationen über die objectClass-Eigenschaft finden Sie unter dem Thema "Object-Class" in der MSDN Library unter http://msdn.microsoft.com/library. |
None | Entspricht 0, was bedeutet, dass eine einfache Authentifizierung (simple bind) im LDAP-Anbieter verwendet wird. |
ReadonlyServer | For a WinNT provider, ADSI tries to connect to a domain controller. For Active Directory Domain Services, this flag indicates that a writable server is not required for a serverless binding. |
Sealing | Verschlüsselt die Daten mit Kerberos. Für die Verwendung von Sealing muss auch das Flag Secure gesetzt sein. |
Secure | Fordert eine sichere Authentifizierung an. Wenn dieses Flag gesetzt ist, verwendet der WinNT-Anbieter NTLM zur Authentifizierung des Clients. Active Directory Domain Services verwendet Kerberos und möglicherweise NTLM, um den Client zu authentifizieren. Wenn der Benutzername und das Kennwort eine Nullreferenz sind (Nothing in Visual Basic), bindet sich ADSI an das Objekt unter Verwendung des Sicherheitskontextes des aufrufenden Threads, der entweder der Sicherheitskontext des Benutzerkontos ist, unter dem die Anwendung ausgeführt wird, oder des Client-Benutzerkontos, das der aufrufende Thread verkörpert. |
SecureSocketsLayer | Fügt der Nachricht eine kryptografische Signatur hinzu, die sowohl den Absender identifiziert als auch sicherstellt, dass die Nachricht während der Übertragung nicht verändert wurde. Active Directory Domain Services erfordert die Installation des Zertifikatsservers, um die Secure Sockets Layer (SSL)-Verschlüsselung zu unterstützen. |
ServerBind | Wenn Ihr ADsPfad einen Servernamen enthält, geben Sie dieses Flag an, wenn Sie den LDAP-Anbieter verwenden. Verwenden Sie dieses Flag nicht für Pfade, die einen Domänennamen enthalten, oder für serverlose Pfade. Die Angabe eines Servernamens ohne Angabe dieses Flags führt zu unnötigem Netzwerkverkehr. |
Signing | Überprüft die Datenintegrität, um sicherzustellen, dass die empfangenen Daten mit den gesendeten Daten übereinstimmen. Das Flag Secure muss ebenfalls gesetzt sein, um die Signierung zu verwenden. |
ContactMapping Siehe XML-Kontakt-Mapping.
PrimeSoft AG, Bahnhofstrasse 4, 8360 Eschlikon, Switzerland