Show TOC

VorgehensweiseLDAP Connector konfigurieren Dieses Dokument in der Navigationsstruktur finden

Voraussetzungen

Der Administrator, der den LDAP Connector startet, benötigt die Berechtigung S_RZL_ADM mit Ausprägung 01.

Vorgehensweise

  1. Legen Sie in Transaktion SM 59 eine RFC-Destination des Verbindungstyps T an.

    Empfehlung Empfehlung

    Wir empfehlen Ihnen, folgende Namenskonvention zu verwenden: LDAP_<Servername>. Falls Sie mehrere LDAP Connectors auf einem Server starten wollen, ergänzen Sie den Namen wie folgt: -<laufende_Nummer>, also LDAP_MYSERVERNAME-01

    Ende der Empfehlung.

    Achtung Achtung

    Geben Sie den Namen der RFC-Destination unbedingt in Großbuchstaben an.

    Ende der Warnung.

  2. Wählen Sie die Aktivierungsart Registriertes Serverprogramm.

  3. Verwenden Sie als Programm-ID den Namen der RFC-Destination.

  4. Tragen Sie unter Gateway-Optionen das Gateway ein, an dem sich der LDAP Connector registrieren soll.

    Empfehlung Empfehlung

    Wir empfehlen Ihnen, das Gateway des Anwendungsservers zu verwenden, auf dem der LDAP Connector gestartet werden soll, wobei der Gateway-Host = <Anwendungsserver> und der Gateway-Dienst = sapgw<Systemnummer> ist.

    Ende der Empfehlung.

  5. Sichern Sie Ihre Eingaben.

  6. Wählen Sie im Einstiegsbild der Verzeichnisdienstpflege (Transaktion LDAP)   LDAP-Administration   Connector oder die Drucktaste Connector  .

    Sie gelangen auf das Bild Sicht "LDAP Connector (Pflege-View)" anzeigen: Übersicht.

  7. Wechseln Sie in den Änderungsmodus, und wählen Sie Neue Einträge.

    Sie gelangen auf das Bild Neue Einträge: Detail Hinzugefügte.

  8. Geben Sie folgende Daten zum LDAP Connector ein:

    Daten zum LDAP Connector

    Feld

    Bedeutung

    Connector-Name

    Name der für den LDAP Connector definierten RFC-Destination

    Applikationsserver

    Name des Anwendungsservers, auf dem der LDAP Connector gestartet werden soll.

    Achtung Achtung

    Geben Sie den Namen des Servers in dem Format ein (z. B. über die Wertehilfe), den der Server in Profilparameter rdisp/myname hat (Groß- und Kleinschreibung beachten!). Dieser Name steht in Transaktion SM51.

    Ende der Warnung.

    Status

    Zielstatus der CCMS-Überwachung, z. B.:

    • Connector aktiv

      Nur in diesem Status kann der Connector automatisch von Anwendungen ausgewählt werden, die nicht explizit einen LDAP Connector auswählen lassen, z. B. SAPoffice und die Benutzerstammsynchronisation.

    • Connector inaktiv

    • Keine CCMS-Überwachung

    Trace-Stufe

    Mögliche Trace-Stufen:

    • Trace ausgeschaltet

      Der Programmstart und alle Fehlermeldungen werden trotzdem immer protokolliert.

    • Funktionsaufrufe anzeigen

    • Funktionsaufrufe + flache Parameter

    • Maximal

    Maximale Haltezeit

    Mit diesem Parameter geben Sie die maximale Leerlaufzeit einer LDAP-Verbindung in Minuten an. Nach Ablauf dieser Zeit wird die Verbindung beendet.

    Wenn Sie keine Eingabe machen (Wert 0), gilt die LDAP-Connector-Voreinstellung (60 Minuten).

    Codepage

    Tragen Sie hier die Codepage ein, die für den LDAP Connector gelten soll. Diese sollte der Codepage desjenigen Applikationsservers entsprechen, der mit dem LDAP Connector kommuniziert:

    • Wenn Sie nur eine Codepage innerhalb ihrer Applikationsserver benutzen, tragen Sie diese ein.

    • Wenn Sie Applikationsserver in unterschiedlichen Codepages (z. B. Englisch und Japanisch) besitzen, richten Sie auf jedem Applikationsserver einen LDAP Connector ein und geben Sie die jeweils gültige Codepage an.

    • Wenn Sie keine Eingabe machen (Wert 0), gilt die im LDAP Connector fest eingestellte Codepage 1100 (Nicht-UNICODE).

    • Wenn Ihr System UNICODE nutzt, tragen Sie nichts ein.

    Seitengröße

    Wenn Sie diesen Parameter auf einen von Null verschiedenen Wert setzen, verwendet die Suche im Verzeichnis die "LDAP Control Extension for Simple Paged Results" (RFC 2696, OID 1.2.840.113556.1.4.319). Damit können Beschränkungen bezüglich der maximalen Treffermenge von Suchergebnissen umgangen werden, die in einigen Verzeichnisservern existieren.

    Diese Option wird ab LDAP Connector Version 2.8.6 für alle Plattformen (Ausnahmen siehe SAP-Hinweis 1000644) unterstützt.

    Wenn das Verzeichnis diese Funktion nicht unterstützt, hat das Setzen des Parameters keine Auswirkung.

    Wenn Sie die seitenweise Suche verwenden, müssen Sie die Protokollversion "LDAP v3" im Customizing des LDAP-Server verwenden.

  9. Sichern Sie Ihre Eingabe.

  10. Um den Connector zu starten, wählen Sie Connector starten.

Ergebnis

Der LDAP Connector ist verfügbar und kann im Feld Connector im Bild Verzeichnisdienstpflege gewählt werden.

Weitere Konfigurationsmöglichkeiten

Sie können zusätzliche Befehlszeilenparameter für den LDAP Connector über eine Konfigurationsdatei anlegen, z. B.

  • -m <Anzahl Verbindungen>

    Mit diesem Parameter geben Sie die Höchstzahl Verbindungen an, die der LDAP Connector aufbauen kann.

Name und Ablageort der Konfigurationsdatei

Beim Start überprüft der LDAP Connector, ob sich in seinem Arbeitsverzeichnis die Datei "ldap_rfc.cfg" befindet.

Sie können über den Befehlszeilenparameter "-cfg <Dateiname>" einen anderen Dateinamen (ggf. auch einen anderen Ablageort) angeben. Wenn Sie die Konfigurationsdatei expIizit auf diese Weise angegeben haben und der LDAP Connector sie nicht findet, wird der LDAP Connector mit einer Fehlermeldung beendet.

Format der Konfigurationsdatei

Die Konfigurationsdatei enthält pro Zeile den Parameternamen (ohne vorausgehenden Bindestrich) sowie optional einen durch ein Gleichheitszeichen (=) eingeleiteten Wert.

Der LDAP Connector ignoriert Leerzeilen und mit einem Nummernzeichen (#) beginnende Zeilen.

Falls der Wert Leerzeichen enthält (z. B. bei Pfadangaben), schließen Sie den gesamten Wert in doppelte Anführungszeichen (") ein.

Schließen Sie die letzte Zeile der Konfigurationsdatei unbedingt mit einem Zeilenvorschub ab.

Konfigurationsbeispiel

Das nachfolgende Beispiel zeigt eine Konfigurationsdatei, welche die Option "-o" auf den Wert 10 setzt sowie die RFC-Option "-L" (Pfad zur SNC-Bibliothek) mit Angabe eines Dateinamens konfiguriert:

Syntax Syntax

  1. # File: ldap_rfc.cfg  # Configuration file for the LDAP Connector (ldap_rfc[.exe])
  2. # Connection outdate time (equivalent to command line option "-o")  o = 10
  3. # Path to SNC library (option "-L")  L = "C:\Program Files\mysnclibrary.dll"
Coding-Ende
Überprüfung

Um die Aktivierung des LDAP Connector zu überprüfen, sehen Sie sich die Protokolle in den Trace-Dateien dev_<Name der RFC-Destination>.trc mit Transaktion ST11 an.