In der Anwendung kann LDAP verwendet werden, wenn mindestens ein User in der Benutzerverwaltung angelegt ist.

Als Vorlagen stehen MS Active Directory (AD) und andere (z.B. OpenLDAP) zur Verfügung. Die Beispiel-Daten beziehen sich auf eine Microsoft Muster Domäne.

Im Bereich Verbindung sind folgende Eingaben möglich:

Protokoll: (Beispiel: ldap) mit den Varianten ldap und ldaps. Wird die Variante ldaps gewählt, sind die beiden folgenden Angaben erforderlich.
TrustStore: Ein Dateipfad ist anzugeben bzw. auszuwählen
TrustStore Passwort
Host: Host-Adresse des LDAP-Servers (Beispiel: Adresse des DC (IP-Adresse und Name))
Port:  (Beispiel: Global Catalog 3268 oder LDAP Port 389): Port-Adresse des LDAP-Servers
URL Base: Eine Organisationseinheit (OU) ist ein Containerobjekt, das zum Gruppieren anderer Objekte im AD dient. Eine OU kann neben Objekten auch andere OUs enthalten. Die frei definierbare Hierarchie der OUs vereinfacht die Administration von Active Directory. In der Regel richtet sie sich nach den Netzwerkstrukturen (Netzwerkverwaltungsmodell) oder nach der Organisationsstruktur des Unternehmens. Die OUs sind die unterste Ebene von Active Directory, in der administrative Rechte aufgeteilt werden können.
 
Beispiel einer Eingabe im Feld "URL Base": OU=Organisationseinheit,DC=Domäne, DC=de oder com (Domämenpräfix), also beispielsweise OU=devlab,DC=devlab,DC=de

Im Bereich Authentifizierung bestehen folgende Möglichkeiten:

Methode (Beispiel: Simple): Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Folgende SASL Authentifizierungsmechanismen werden unterstützt: Simple, Anonymous, DIGEST-MD5 und CRAM-MD5. DIGEST-MD5 ist ein SASL Authentifizierungsmechanismus, ähnlich zu CRAM-MD5, jedoch mit der Möglichkeit, zusätzliche Parameter wie Integritätssicherung auszuhandeln. Dafür dient das nächste Eingabefeld.
SASL Realm: Parameter-Eingabe beim Verfahren DIGEST-MD5.
 
Im Bereich Abfrage Benutzer sind folgende Eingaben möglich:
Benutzer: Angelegter Benutzer im LDAP-System (Beispiel: Domäne\Domänenbenutzer, also z. B. devlab\pmustermann)
Kennwort: Kennwort des Benutzers im LDAP-System

Über die Schaltfläche "Abfrageverbindung testen" kann die Verbindung zum LDAP-System mit den hinterlegten Parametern getestet werden.

Im Bereich Benutzer Element Mapping stehen weitere Filterungsmöglichkeiten zur Verfügung:

Base DN: Im Feld "Base DN" wird der Startzweig der Suche erwartet. Es ist ein Filter, um die Nutzersuche weiter einzuschränken, z. B. auf bestimmte Nachnamen (UID=Mueller). 
Objekt Klasse (Beispiel: user): Andere Objektklassen sind beispielsweise root (das Wurzelelement des Verzeichnisbaums, das nicht real vorhanden ist), c (Land), ou (organisatorische Einheit) und dc (Domänenkomponente). Dieses Modell ist mit Verzeichnissen (Ordnern) in einem Dateisystem vergleichbar. Objektklasse  = user bedeutet: Alle User und Kontakte
Benutzer ID Attribut (Beispiel: sAMAccountName): Im Active Directory Attribut sAMAccountName wird der Anmeldename für das Konto eines Benutzers gespeichert.
Namens Attribut (Besipiel: cn): Filter für "alle Empfänger"

Die eingestellten Filter in diesem Bereich sollten nur verändert werden, wenn eine weitere Eingrenzung der angezeigten User im E-Bilanz-Tool bezweckt wird.

Über die Schaltfläche "Standardwerte wiederherstellen" können die Werte des Auslieferungsstandes wieder eingestellt werden.