|
Per especificar un servidor Active Directory o LDAP com a dispositiu d'autenticació addicional, heu de desar la informació del servidor utilitzada per a l'autenticació. Porteu a terme una connexió de prova com calgui.
|
1
|
Seleccioneu la casella [Use Active Directory] i seleccioneu [Set Manually] per a [Set Domain List:].
|
2
|
Feu clic a [Active Directory Management...] [OK].
|
3
|
Feu clic a [Add Domain...].
|
4
|
Introduïu la informació necessària.
[Domain Name:]
Introduïu el nom de domini de l'Active Directory que és la destinació d'inici de sessió (Exemple: empresa.domini.com).
[NetBIOS Name]
Introduïu el nom de domini de NetBIOS (Exemple: empresa).
[Primary Host Name:] / [Secondary Host Name:]
Introduïu el nom d'amfitrió del servidor Active Directory (Exemple: ad-server1). Quan utilitzeu un servidor secundari, especifiqueu el nom a [Secondary Host Name:].
[User Name:] / [Password:]
Introduïu el nom d'usuari i la contrasenya que cal utilitzar per accedir al servidor Active Directory i fer-hi cerques.
[Login Name:] / [Displayed As] / [E-Mail Address]
Especifiqueu els camps de dades (noms d'atribut) per al nom d'inici de sessió, el nom de visualització i l'adreça de correu electrònic de cada compte d'usuari al servidor Active Directory (Exemple: sAMAccountName, cn, mail).
|
5
|
Feu clic a [Connection Test] per confirmar que la connexió és possible i després feu clic a [Add].
Per editar la informació del servidor
Feu clic a [Edit] per a la informació del servidor que vulgueu editar, feu els canvis necessaris i feu clic a [Update].
|
1
|
Seleccioneu la casella [Use LDAP server] i feu clic a [LDAP Server Management...] [OK].
|
2
|
Feu clic a [Add Server...].
|
3
|
Especifiqueu la informació del servidor LDAP.
[Server Name]
Introduïu el nom del servidor LDAP. No es pot utilitzar el servidor "localhost". El nom del servidor no pot incloure espais.
[Primary Address]
Introduïu l'adreça IP o el nom de l'amfitrió del servidor LDAP (Exemple: ldap.example.com). L'adreça bucle (127.0.0.1) no es pot utilitzar.
[Port:]
Introduïu el número de port per a la comunicació amb el servidor LDAP. Utilitzeu la mateixa opció que hi ha configurada al servidor. Si no introduïu un número, s'estableix automàticament com a "636" quan la casella està seleccionada [Use TLS] o s'estableix com a "389" quan la casella no està seleccionada.
[Secondary Address:] / [Port:]
Quan utilitzeu un servidor secundari al vostre entorn, introduïu l'adreça IP i el número de port.
[Comments]
Introduïu una descripció o nota, segons calgui.
[Use TLS]
Seleccioneu la casella quan utilitzeu el xifratge TLS per a les comunicacions amb el servidor LDAP.
[Use authentication information]
Esborreu la marca de la casella per permetre l'accés anònim al servidor LDAP, només si el servidor LDAP està configurat per permetre l'accés anònim. Quan utilitzeu el nom d'usuari i la contrasenya per a l'autenticació, seleccioneu la casella i introduïu valors per a [User Name:] i [Password:].
[Starting Point for Search:]
Especifiqueu la ubicació (nivell) on s'hagi de buscar informació d'usuari quan es porti a terme l'autenticació de servidor LDAP.
|
4
|
Especifiqueu com cal definir els noms d'atribut i el nom de domini.
[User Name (Keyboard Authentication):]
Especifiqueu el camp de dades LDAP (nom d'atribut) per al nom d'usuari al servidor LDAP (Exemple: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
Especifiqueu els camps de dades LDAP (noms d'atribut) per al nom d'inici de sessió, el nom de visualització i l'adreça de correu electrònic de cada compte d'usuari al servidor LDAP (Exemple: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Seleccioneu com s'ha d'establir el nom de domini de la destinació d'inici de sessió. Per especificar el nom de domini directament, seleccioneu [Specify the domain name] i introduïu el nom de domini. Per especificar un camp de dades LDAP (nom d'atribut) des del qual s'ha d'adquirir el nom de domini al servidor LDAP, seleccioneu [Specify the attribute name for domain name acquisition] i introduïu el nom d'atribut (Exemple: dc).
|
5
|
Feu clic a [Connection Test] per confirmar que la connexió és possible i després feu clic a [Add].
|
[Search Criteria]
|
Seleccioneu criteris de cerca per a [Character String].
|
[Character String]
|
Introduïu la cadena de caràcters desada a l'atribut especificat a [User Attribute to Browse:]. Per establir els privilegis basats en el grup al qual pertany l'usuari, introduïu el nom del grup.
|
[Role]
|
Seleccioneu els privilegis que s'apliquen als usuaris que compleixen els criteris.
|
|
Opcions de DNSEs requereixen les opcions següents si canvia el número de port de Kerberos al costat d'Active Directory.
Cal desar la informació sobre el servei Kerberos d'Active Directory com a informe SRV tal com s'indica a continuació:
Servei: "_kerberos"
Protocol: "_udp"
Número de port: Número de port que utilitza el servei Kerberos al domini Active Directory (zona)
Amfitrió que ofereix aquest servei: Nom d'amfitrió del controlador de domini que ofereix el servei Kerberos del domini Active Directory (zona)
|