Registrando informações do servidor

 
Para especificar um Active Directory ou um servidor LDAP como um dispositivo de autenticação adicional, você deverá registrar as informações do servidor usado para autenticação. Realize um teste de conexão se necessário.
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Settings/Registration] na página do portal. Tela da UI Remota
3
Clique em [User Management]  [Authentication Management].
4
Clique em [Server Settings]  [Edit...].
5
Configure o servidor de autenticação e a informação do domínio.
[Use Active Directory]
Marque a caixa de seleção ao usar Active Directory.
[Set Domain List:]
Selecione se as informações do Active Directory do destino de login serão recuperadas automaticamente ou inseridas manualmente. Para inseri-las manualmente, selecione [Set Manually] e adicione o domínio do destino de login em [Active Directory Management...].
[Use access mode within sites]
Marque a caixa de seleção se houver múltiplos servidores de Active Directory e você quiser atribuir prioridade de acesso ao Active Directory localizado no mesmo site que a máquina. Altere as configurações para [Timing of Site Information Retrieval:] e [Site Access Range:] conforme necessário.
Mesmo quando [Only site to which device belongs] em [Site Access Range:] está configurado, a máquina pode acessar sites fora do site ao qual pertence quando realiza acesso ao controlador de domínio durante o processo de início. No entanto, o acesso aos controladores de domínio no mesmo site da máquina é priorizado. Como exceção, se os controladores de domínio no mesmo site não puderem ser acessados, mas os controladores de domínio fora do site puderem ser acessados, a prioridade será dada aos controladores de domínio fora do site.
[Number of Caches for Service Ticket:]
Especifique o número de tickets de serviço que a máquina pode comportar. Um ticket de serviço é uma função do Active Directory que age como um registro de logins anteriores, o que reduz a quantidade de tempo que o mesmo usuário demorará para fazer login da próxima vez.
[Use LDAP server]
Marque a caixa de seleção quando usar um servidor LDAP.
[Period Before Timeout]
Especifique o tempo limite para as tentativas de conexão com o servidor de autenticação e o tempo limite de espera por uma resposta. Quando [Save authentication information for login users] está ativo, se não for possível fazer login no tempo especificado aqui, uma tentativa de login é realizada com as informações salvas em cache.
[Default Domain of Login Destination:]
Especifique o domínio que tem prioridade de conexão.
Especificando o domínio do Active Directory manualmente
Registrando as informações do servidor LDAP
6
Insira as informações e configure os privilégios.
[Save authentication information for login users]
Marque a caixa de seleção para salvar as informações de autenticação dos usuários que fazem login pelo painel de controle. Marque a caixa de seleção [Save user information when using keyboard authentication] para salvar as informações dos usuários que fazem login usando a autenticação de teclado para cache. Após as configurações estarem definidas, as informações de autenticação salvas podem ser usadas para fazer login, mesmo que a máquina não seja capaz de se conectar ao servidor. Altere a configuração de [Retention Period:] se necessário.
[User Attribute to Browse:]
Insira o campo de dados (nome de atributo) no servidor de referência usado para determinar os privilégios de usuário (função). Normalmente, você pode usar o valor predefinido "memberOf", que indica o grupo do qual o usuário faz parte.
[Retrieve role name to apply from [User Attribute to Browse]]
Marque a caixa de seleção para usar a cadeia de caracteres registrada no campo de dados do servidor, especificada em [User Attribute to Browse:] como nome da função. Antes de prosseguir, verifique os nomes das funções que pode ser selecionadas na máquina e as registre no servidor.
[Conditions]
Você pode configurar as condições que determinam os privilégios do usuário. As condições abaixo são aplicadas na ordem em que são listadas.
[Search Criteria]
Selecione os critérios de busca de [Character String].
[Character String]
Insira a cadeia de caracteres registrada ao atributo especificado em [User Attribute to Browse:]. Para configurar os privilégios com base no grupo do qual o usuário faz parte, insira o nome do grupo.
[Role]
Selecione os privilégios que se aplicam a usuários que atendem aos critérios.
As configurações de [Condições] ao usar servidores do Active Directory
"Canon Peripheral Admins" está configurado com antecedência como o administrador do grupo de usuários. Atribua privilégios diferentes a outros grupos criados no servidor.
7
Clique em [Update].
8
Reinicie a máquina. Reiniciando a máquina
Configurações de DNS
As seguintes configurações são obrigatórias se o número da porta usada pelo Kerberos no lado do Active Directory é alterado.
As informações sobre o serviço Kerberos do Active Directory devem ser registradas como um registro SRV como mostrado a seguir:
Serviço: "_kerberos"
Protocolo: "_udp"
Número da porta: o número da porta usada pelo serviço Kerberos do domínio do Active Directory (zona)
Host oferecendo o serviço: o nome do host do controlador de domínio que realmente fornece o serviço Kerberos do domínio do Active Directory (zona)
6H3C-0C4