Katalogo aktibo bat edo LDAP zerbitzari bat autentifikazio-gailu osagarri gisa zehazteko, autentifikazioa egiteko erabiltzen den zerbitzariaren informazioa gorde behar duzu. Egin konexio-proba bat beharrezkoa izanez gero. |
1 | Hautatu [Use Active Directory]-ren kontrol-koadroa eta sakatu [Set Manually] [Set Domain List:]-rako. |
2 | Sakatu [Active Directory Management...] [OK]. |
3 | Sakatu [Add Domain...]. |
4 | Sartu beharrezko informazioa. [Domain Name:] Sartu saioa hasiko den katalogo aktiboaren domeinu-izena (A: company.domain.com). [NetBIOS Name] Sartu NetBIOS-en domeinu-izena (Adibidez: company). [Primary Host Name:] / [Secondary Host Name:] Sartu katalogo aktiboaren zerbitzariaren host-izena (Adibidez: ad-server1). Bigarren zerbitzari bat erabiltzean, adierazi izena hemen [Secondary Host Name:]. [User Name:] / [Password:] Sartu katalogo aktiboaren zerbitzarian sartzeko eta bilatzeko erabiltzaile-izena eta pasahitza. [Login Name:] / [Displayed As] / [E-Mail Address] Adierazi katalogo aktiboaren zerbitzariko erabiltzaile-kontu bakoitzaren saioa hasteko izena, bistaratze-izena eta helbide elektronikoa, hau da, atributu izenak (Adibidez: sAMAccountName, cn, mail). |
5 | Sakatu [Test Connection] konexioa posible dela baieztatzeko eta sakatu [Add]. Zerbitzariaren informazioa editatzea Sakatu [Edit] editatu nahi duzun zerbitzariaren informazioa hautatzeko, egin beharrezko aldaketak eta sakatu [Update]. |
1 | Hautatu [Use LDAP server]-ren kontrol-koadroa eta sakatu [LDAP Server Management...] [OK]. |
2 | Sakatu [Add Server...]. |
3 | Sartu LDAP zerbitzariaren informazioa. [Server Name] Sartu LDAP zerbitzariaren izena. Ezin da “localhost” izena erabili. Zerbitzariaren izenak ezin ditu zuriuneak izan. [Primary Address] Sartu LDAP zerbitzariaren IP helbidea edo host-izena (Adibidez: ldap.example.com). Ezin da loopback helbidea (127.0.0.1) erabili. [Port:] Sartu LDAP zerbitzariarekin komunikatzeko erabiliko den ataka-zenbakia. Erabili zerbitzarian konfiguratuta dagoen ezarpen berbera. Ez baduzu zenbakirik sartzen, automatikoki “636” ezarriko da [Use TLS]-rako kontrol-koadroa hautatzen denean, edo “389” ezarriko da kontrol-koadroa garbitzean. [Secondary Address:] / [Port:] Zure inguruneko bigarren zerbitzari bat erabiltzean, sartu IP helbidea eta ataka-zenbakia. [Comments] Beharrezkoa bada sartu deskribapen edo ohar bat. [Use TLS] Hautatu kontrol-koadroa LDAP zerbitzariarekin komunikatzeko TLS zifratzea erabiltzean. [Use authentication information] Garbitu kontrol-koadroa LDAP zerbitzarian sarbide anonimoa baimentzeko, soilik LDAP zerbitzarian sarbide anonimoa baimentzeko ezarrita badago. Autentifikazioa egiteko erabiltzaile-izena eta pasahitza erabiltzean, hautatu kontrol-koadroa eta sartu balioak [User Name:] eta[Password:]-n. [Starting Point for Search:] Adierazi erabiltzailearen informazioa bilatzeko kokalekua (maila) LDAP zerbitzari-autentifikazioa egitean. |
4 | Adierazi nola ezarri atributu-izenak eta domeinu-izena. [User Name (Keyboard Authentication):] Adierazi LDAP zerbitzariko erabiltzaile-izena dagokion eremuan (atributu-izena) (Adibidez: uid). [Login Name:] / [Display Name] / [E-Mail Address] Adierazi LDAP zerbitzariko erabiltzaile-kontu bakoitzaren saioa hasteko izena, bistaratze-izena eta helbide elektronikoa dagokien eremuetan (Adibidez: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Hautatu nola ezarri saioa hasiko den helmugaren domeinu-izena. Domeinu-izena zuzenean adierazteko, hautatu [Specify the domain name] eta sartu domeinu-izena. LDAP zerbitzariko domeinu-izena lortzeko erabiliko den LDAP eremu-datu bat zehazteko, hautatu [Specify the attribute name for domain name acquisition] eta sartu atributu-izena (Adibidez: dc). |
5 | Sakatu [Test Connection] konexioa posible dela baieztatzeko eta sakatu [Add]. |
[Search Criteria] | Hautatu [Character String]-rako bilaketa irizpideak. |
[Character String] | Sartu [User Attribute to Browse:]-n zehaztutako atributuan gordeta dagoen karaktere-katea. Pribilegioak erabiltzailearen taldearen arabera ezartzeko, sartu taldearen izena. |
[Role] | Hautatu irizpideak betetzen dituzten erabiltzaileei dagozkien pribilegioak. |
DNS ezarpenakHonako ezarpen hauek beharrezkoak dira Kerberos zerbitzuaren ataka-zenbakia aldatzen bada katalogo aktiboan. Katalogo aktiboaren Kerberos zerbitzurako informazioa SRV erregistro batean honela gorde behar da. Zerbitzua: "_kerberos" Protokoloa: "_udp" Ataka-zenbakia: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzuak erabiltzen duen ataka-zenbakia. Zerbitzu hori eskaintzen duen hosta: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzua ematen ari den domeinu kontrolatzailearen host-izena |