|
Chcete-li nastavit službu Active Directory nebo server LDAP jako další ověřovací zařízení, musíte uložit informace serveru používaného pro ověřování. Podle potřeby proveďte kontrolu připojení.
|
1
|
Zaškrtněte políčko pro [Use Active Directory] a vyberte [Set Manually] pro [Set Domain List:].
|
2
|
Klikněte na [Active Directory Management...] [OK].
|
3
|
Klikněte na [Add Domain...].
|
4
|
Zadejte potřebné informace.
[Domain Name:]
Zde zadejte jméno domény služby Active Directory, která je místo určení pro přihlášení (Příklad: společnost.doména.com).
[NetBIOS Name]
Zde zadejte jméno domény NetBIOS (Příklad: společnost).
[Primary Host Name:] / [Secondary Host Name:]
Zde zadejte hostitelské jméno serveru Active Directory (Příklad: ad-server1). Při použití sekundárního serveru zadejte jméno v [Secondary Host Name:].
[User Name:] / [Password:]
Zde zadejte uživatelské jméno a heslo používané pro přístup na server Active Directory a jeho prohledávání.
[Login Name:] / [Displayed As] / [E-Mail Address]
Zde zadejte datová pole (názvy atributů) pro přihlašovací jméno, zobrazované jméno a e-mailovou adresu každého uživatelského účtu na serveru služby Active Directory (Příklad: sAMNázevÚčtu, cn, pošta).
|
5
|
Kliknutím na [Connection Test] zkontrolujte, že je připojení možné, a poté klikněte na [Add].
Úprava informací serveru
Klikněte na [Edit] pro informace serveru, které chcete upravit, proveďte potřebné změny a klikněte na [Update].
|
1
|
Zaškrtněte políčko pro [Use LDAP server] a klikněte na [LDAP Server Management...] [OK].
|
2
|
Klikněte na [Add Server...].
|
3
|
Zadejte informace serveru LDAP.
[Server Name]
Zadejte název pro server LDAP. Název „místníhostitel“ (localhost) nelze použít. Název serveru nesmí obsahovat mezery.
[Primary Address]
Zadejte IP adresu nebo hostitelské jméno serveru LDAP (Example: ldap.příklad.com). Loopbackovou adresu (127.0.0.1) nelze použít.
[Port:]
Zadejte číslo portu používaného ke komunikaci se serverem LDAP. Použijte stejné nastavení, které je zadané na serveru. Jestliže číslo nezadáte, automaticky se nastaví na „636“, když je zaškrtnuté políčko [Use TLS], nebo se nastaví na „389“, když políčko zaškrtnuté není.
[Secondary Address:] / [Port:]
Když ve svém prostředí používáte sekundární server, zadejte IP adresu a číslo portu.
[Comments]
Podle potřeby uveďte popis nebo poznámku.
[Use TLS]
Políčko zaškrtněte, když pro komunikaci se serverem LDAP používáte šifrování TLS.
[Use authentication information]
Zrušte zaškrtnutí políčka u této položky pro povolení anonymního přístupu na server LDAP, pouze je-li server LDAP nastaven, aby povoloval anonymní přístup. Pro ověřování s pomocí uživatelského jména a hesla zaškrtněte toto políčko a zadejte hodnoty pro [User Name:] a [Password:].
[Starting Point for Search:]
Zde zadejte místo (úroveň), odkud se má provádět hledání uživatelských informací při provádění ověřování přístupových práv na server LDAP.
|
4
|
Zadejte způsob nastavení názvů atributů a jména domény.
[User Name (Keyboard Authentication):]
Zde zadejte datové pole LDAP (název atributu) pro uživatelské jméno na serveru LDAP (Příklad: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
Zde zadejte datová pole LDAP (názvy atributů) pro přihlašovací jméno, zobrazované jméno a e-mailovou adresu každého uživatelského účtu na serveru LDAP (Příklad: uid, cn, pošta).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Vyberte, jak nastavit jméno domény místa určení pro přihlášení. Chcete-li zadat jméno domény přímo, vyberte [Specify the domain name] a zadejte jméno domény. Chcete-li zadat datové pole LDAP (název atributu), z něhož se má získat jméno domény na serveru LDAP, vyberte [Specify the attribute name for domain name acquisition] a zadejte název atributu (Příklad: dc).
|
5
|
Kliknutím na [Connection Test] zkontrolujte, že je připojení možné, a poté klikněte na [Add].
|
[Search Criteria]
|
Zde vyberte kritéria pro vyhledávání pro [Character String].
|
[Character String]
|
Zde zadejte řetězec znaků, který se uloží k atributu zadaném v [User Attribute to Browse:]. Pro nastavení přístupových práv na základě skupiny, do níž uživatel patří, zadejte název skupiny.
|
[Role]
|
Zde vyberte přístupová práva, která se vztahují na uživatele, kteří splňují příslušná kritéria.
|
|
Nastavení DNSNásledující nastavení jsou požadována v případě změny čísla portů používaných pro systém Kerberos v Active Directory.
Informace pro službu Kerberos v Active Directory musejí být registrovány jako záznam SRV, a to následujícím způsobem:
Služba: „_kerberos“
Protokol: „_udp“
Číslo portu: Číslo portu používaného ve službě Kerberos v doméně Active Directory (zóna)
Hostující subjekt nabízející tuto službu: Jméno hostitele regulátoru domény, který poskytuje službu Kerberos v doméně Active Directory (zóna)
|