LDAP-Server
Vorgehensweise:
Über den Konfigurationsmanager (Benutzerdaten > Adressbücher > Einstellungen)
Server aktivieren
Bei dem LDAP-Server der TK-Anlage handelt es sich um eine LDAP-Datenbank mit den Kontaktdaten der zentralen Adressbücher der TK-Anlage. Da der LDAP-Server den Kontaktbestand der zentralen Adressbücher abbildet, kann er, genau wie die Adressbücher, bis zu 2000 Kontakte aufnehmen.
Der LDAP-Server wird benötigt, um Kontaktdaten der TK-Anlage an IP-Endgeräte zu übertragen, die diese Art der Übertragung unterstützen (z. B. IP-DECT-Server oder SIP-Telefone mit LDAP-Unterstützung). Eine Übertragung der ggf. an einem der Telefone direkt eingetragenen Kontaktdaten an die zentralen Adressbücher findet nicht statt.
Auerswald/FONtevo bietet folgende IP-Endgeräte mit LDAP-Unterstützung:
IP-Telefon: COMfortel 1200 IP
IP-Telefone: COMfortel 1400 IP/2600 IP/3600 IP (ab Firmwareversion 2.4A)
IP-DECT-Server: COMfortel WS-400 IP, COMfortel WS-650 IP (nur Auerswald)
IP-DECT-Mobilteile: COMfortel M-100/200/210/300/310 (nur Auerswald)
Eine Übertragung von Kontaktdaten zu den IP-Endgeräten ist möglich.
*Hinweis: Im ausgeschalteten Zustand sind Sicherheit und Leistung der TK-Anlage erhöht. Eine Übertragung von Kontaktdaten zu den IP-Endgeräten ist nicht möglich.
*Hinweis: Die IP-Adresse des LDAP-Servers stimmt mit der IP-Adresse der TK-Anlage überein und ist fest voreingestellt.
Nur verschlüsselte Datenübertragung zulassen
Folgende Ports werden für die Kommunikation zwischen Endgerät und TK-Anlage verwendet:
LDAP
389
LDAP StartTLS
389
LDAPS
636
Vereinfachter Benutzername
Frei wählbarer Bestandteil des Benutzernamens.
Der Benutzername zusammen mit dem zugehörigen Passwort dient einem IP-Endgerät zur Authentifizierung am LDAP-Server, um lesend auf alle vorhandenen Kontaktdaten des LDAP-Servers zuzugreifen.
Exportierte Kontaktgruppen
Voraussetzungen:
Mindestens eine in den Adressbüchern eingerichtete Kontaktgruppe
Auswahl der Kontaktgruppen (bis zu fünf), die an den LDAP-Server und somit an die IP-Endgeräte übertragen werden.
Der aus dem Namen der Kontaktgruppe resultierende Benutzername zusammen mit dem zugehörigen Passwort dient einem IP-Endgerät zur Authentifizierung am LDAP-Server, um lesend auf die Kontaktdaten der zugehörigen Kontaktgruppe zuzugreifen.
Passwort
Frei wählbares Passwort, bestehend aus 8 bis 32 Stellen, Ziffern, Klein- und Großbuchstaben (keine Umlaute und ß) sowie den Sonderzeichen - _ . ! ~ * ' ( ) & = + $ ,.
*Hinweis: Um bestehende Passwörter zu ändern, klicken Sie auf Passwörter editieren.
*Hinweis: Ein farbiger Balken unter dem Eingabefeld zeigt den Grad der Sicherheit des Passworts an (rot = niedriger Level, grün = hoher Level).
*Hinweis: Passwörter, die über einen niedrigen Grad an Sicherheit verfügen, können nicht gespeichert werden.
*Achtung: Ein hoher Level deutet nicht automatisch auf ein sicheres Passwort hin. Dieser kann z. B. auch durch Name und Geburtsdatum in Verbindung mit Sonderzeichen erreicht werden. Namen und Geburtsdaten sollten aber besser nicht für Passwörter verwendet werden.
Ziehen Sie für die Vergabe eines sicheren Passworts z. B. die Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Rate.
*Achtung: Sichtbare Passwörter stellen ein Sicherheitsrisiko dar.
Klicken Sie nach der Eingabe auf Passwörter verbergen.
Format der übermittelten Rufnummer bei LDAP-Anfragen
Die TK-Anlage unterstützt verschiedene Formate, um bei einer LDAP-Anfrage die Rufnummer des Kontaktes richtig zu wählen.
*Wichtig: Das Format ist an verschiedenen Stellen einstellbar, abhängig vom verwendeten Benutzernamen beim Einloggen:
cn=auerswaldschandelah,dc=auerswald: Benutzerdaten > Adressbücher > Einstellungen > Format der übermittelten Rufnummer bei LDAP-Anfragen
telephoneNumber= ,dc=auerswald: Teilnehmer (Tn) > Konfigurieren > VoIP-Einstellungen > Format der übermittelten Rufnummer bei LDAP-Anfragen