LDAP-Authentifizierungslogik

Authentifizierung im Standardmodus bedeutet, dass sich Benutzer nur über LDAP authentifizieren können, wenn ein LDAP-Server definiert und aktiviert ist. Authentifizierung im gemischten Modus bedeutet, dass sich Benutzer entweder über LDAP oder mit lokalen Benutzerdaten anmelden können. Wenn der Benutzer auf einem LDAP-Server verzeichnet ist, jedoch die falschen Anmeldeinformationen eingegeben hat, wird der Zugriff verweigert.

Anmerkung: Für beide Authentifizierungsmodi gilt, dass sich nur Benutzer anmelden können, deren Benutzername in der Silk Central-Datenbank enthalten ist.

Authentifizierung im Standardmodus

Die Authentifizierung im Standardmodus ist verfügbar, wenn mindestens ein LDAP-Server aktiv ist. Jeder definierte LDAP-Server wird überprüft, um festzustellen, ob ein Benutzer (mit einem bestimmten Benutzernamen und Kennwort) authentifiziert werden kann. Der Zugriff wird gewährt, wenn die Authentifizierung auf einem Server erfolgreich durchgeführt wird.

Authentifizierung im gemischten Modus

Wenn kein LDAP-Server definiert ist, können sich die Benutzer nur mit lokalen Benutzerdaten anmelden. Wenn mindestens ein LDAP-Server aktiv ist und ein Benutzerkonto für die Authentifizierung im gemischten Modus konfiguriert ist, wird jeder definierte LDAP-Server überprüft, um zu bestimmen, ob der Benutzer (mit einem bestimmten Benutzernamen und Kennwort) authentifiziert werden kann. Wenn der Benutzer auf keinem der definierten LDAP-Server verzeichnet ist, wird eine Authentifizierung mithilfe der lokalen Datenbank versucht. Der Zugriff wird verweigert, wenn die vom Benutzer eingegebenen Benutzerdaten auch in der lokalen Datenbank nicht enthalten sind. Wenn der Benutzer auf einem LDAP-Server verzeichnet ist, jedoch die falschen Anmeldeinformationen eingegeben hat, wird der Zugriff verweigert.