Zum Inhalt

Verbindungen verwalten

LDAP Explorer ermöglicht das Speichern und Verwalten mehrerer Verbindungsprofile.

Neue Verbindung erstellen

  1. DateiVerbinden (oder Strg+N)
  2. Geben Sie die Verbindungsdaten ein
  3. Aktivieren Sie Verbindung speichern
  4. Klicken Sie auf Verbinden

Gespeicherte Verbindungen

Verbindung auswählen

Im Verbindungsdialog sehen Sie links eine Liste aller gespeicherten Verbindungen:

  • Klicken Sie auf eine Verbindung, um sie auszuwählen
  • Die Felder werden automatisch ausgefüllt
  • Klicken Sie auf Verbinden

Verbindung bearbeiten

  1. Wählen Sie die Verbindung in der Liste
  2. Ändern Sie die gewünschten Felder
  3. Klicken Sie auf Speichern

Verbindung löschen

  1. Wählen Sie die Verbindung in der Liste
  2. Klicken Sie auf das Papierkorb-Symbol
  3. Bestätigen Sie das Löschen

Verbindungseinstellungen

Basis-Einstellungen

Feld Beschreibung Erforderlich
Name Anzeigename der Verbindung Ja
Server LDAP-URL (ldap:// oder ldaps://) Ja
Port Standard: 389 (LDAP) oder 636 (LDAPS) Nein
Base DN Basis-DN für Suchen Empfohlen
Benutzer (Bind DN) DN des Benutzers für die Anmeldung Ja
Passwort Passwort für den Benutzer Ja

Server-URL Formate

ldap://hostname:389           # Standard LDAP
ldaps://hostname:636          # LDAP über SSL
ldap://hostname               # Port 389 implizit
ldaps://hostname              # Port 636 implizit
ldap://192.168.1.100:389      # IP-Adresse

TLS/SSL-Einstellungen

Option Beschreibung
TLS verwenden Verbindung über LDAPS (Port 636)
StartTLS Upgrade einer LDAP-Verbindung zu TLS
Zertifikat validieren Server-Zertifikat prüfen
CA-Zertifikat Pfad zum CA-Zertifikat (für selbstsignierte)

Sicherheitsempfehlung

Verwenden Sie immer TLS oder StartTLS für Produktionsumgebungen.

Erweiterte Einstellungen

Option Beschreibung Standard
Timeout Verbindungs-Timeout in Sekunden 30
Automatisch verbinden Bei Programmstart verbinden Aus
Read-Only Nur-Lese-Modus (keine Änderungen) Aus

Passwort-Speicherung

LDAP Explorer speichert Passwörter sicher im System-Keyring:

Betriebssystem Speicherort
Windows Windows Credential Manager
Linux GNOME Keyring / KWallet
macOS Keychain

Passwort nicht speichern

Wenn Sie das Passwort nicht speichern möchten:

  • Deaktivieren Sie Passwort speichern
  • Sie werden bei jeder Verbindung nach dem Passwort gefragt

Gespeichertes Passwort löschen

  1. Bearbeiten Sie die Verbindung
  2. Löschen Sie das Passwort-Feld
  3. Speichern Sie die Verbindung

Active Directory-Verbindung

Für die Verbindung zu Microsoft Active Directory:

Bind-DN Formate

AD unterstützt verschiedene Anmeldeformate:

# Distinguished Name
CN=Administrator,CN=Users,DC=example,DC=com

# User Principal Name (UPN)
administrator@example.com

# SAMAccountName mit Domäne
EXAMPLE\Administrator

Empfohlene Einstellungen

Einstellung Wert
Port 636 (LDAPS) oder 3269 (Global Catalog SSL)
TLS Aktiviert
Base DN DC=example,DC=com

Global Catalog

Für Abfragen über mehrere Domänen:

  • Port: 3268 (GC) oder 3269 (GC SSL)
  • Zugriff auf alle Domänen der Gesamtstruktur

OpenLDAP-Verbindung

Standard-Verbindung

Einstellung Wert
Server ldap://ldap.example.com:389
Bind DN cn=admin,dc=example,dc=com
Base DN dc=example,dc=com

Mit StartTLS

  1. Server: ldap://ldap.example.com:389
  2. Aktivieren Sie StartTLS
  3. Optional: Zertifikatsvalidierung konfigurieren

Verbindung testen

Klicken Sie auf Verbindung testen um Probleme zu diagnostizieren:

Ergebnis Bedeutung
✅ Verbindung erfolgreich Alle Einstellungen korrekt
❌ Verbindung fehlgeschlagen Netzwerkproblem oder falscher Server/Port
❌ Authentifizierung fehlgeschlagen Falscher Benutzer oder Passwort
❌ Zertifikatsfehler TLS-Zertifikat ungültig

Import/Export

Verbindungen exportieren

  1. DateiVerbindungen exportieren
  2. Wählen Sie die zu exportierenden Verbindungen
  3. Speichern Sie die JSON-Datei

Sicherheitshinweis

Passwörter werden nicht exportiert.

Verbindungen importieren

  1. DateiVerbindungen importieren
  2. Wählen Sie die JSON-Datei
  3. Die Verbindungen werden hinzugefügt