|
För att ange en Active Directory- eller en LDAP-server som en ytterligare autentiseringsenhet, måste du registrera informationen för den server som används för autentisering. Utför ett anslutningstest efter behov.
|
1
|
Markera kryssrutan för [Use Active Directory] och välj [Set Manually] för [Set Domain List:].
|
2
|
Klicka på [Active Directory Management...] [OK].
|
3
|
Klicka på [Add Domain...].
|
4
|
Ange nödvändig information.
[Domain Name:]
Skriv domännamnet i Active Directory som är inloggningsdestinationen (Exempel: company.domain.com).
[NetBIOS Name]
Ange NetBIOS-domännamner (Exempel:company).
[Primary Host Name or IP Address:]/[Secondary Host Name or IP Address:]
Ange värdnamnet för Active Directory-servern eller IPv4-adressen. Om du använder en sekundär server, ange namnet i [Secondary Host Name or IP Address:].
Exempel:
Använda ett värdnamn: ad-server1 Använda en IPv4-adress: 192.168.18.138
[User Name:]/[Password:]
Ange det användarnamn och lösenord som används för åtkomst till och sökning i Active Directory-servern.
[Login Name:]/[Displayed As]/[E-Mail Address]
Ange datafält (attributnamn) för inloggningsnamn, visningsnamn och e-postadress för varje användarkonto på Active Directory-servern (Exempel:sAMAccountName, cn, mail).
|
5
|
Klicka på [Connection Test] för att bekräfta att det går att anslut och klicka sedan på [Add].
Redigera serverinformation
Klicka på [Edit] för den server vars information du vill redigera, gör nödvändiga ändringar och klicka på [Update].
|
1
|
Markera kryssrutan för [Use LDAP server] och klicka på [LDAP Server Management...] [OK].
|
2
|
Klicka på [Add Server...].
|
3
|
Ange LDAP-serverinformation.
[Server Name]
Ange namnet på LDAP-servern. Namnet "localhost" kan inte användas. Serverns namn får inte innehålla mellanslag.
[Primary Address]
Ange IP-adressen eller värdnamnet för LDAP-servern (Exempel:ldap.example.com). Loopback-adressen (127.0.0.1) kan inte användas.
[Port:]
Ange det portnummer som används för kommunikation med LDAP-servern. Använda samma inställning konfigurerats på servern. Om du inte anger ett nummer, anges automatiskt "636" om kryssrutan har markerats för [Use TLS], eller till "389" om kryssrutan har avmarkerats.
[Secondary Address:]/[Port:]
När du använder en sekundär server i din miljö, anger du IP-adress och portnummer.
[Comments]
Ange en beskrivning eller kommentar efter behov.
[Use TLS]
Markera kryssrutan när du använder TLS-kryptering för kommunikation med LDAP-servern.
[Use authentication information]
Avmarkera kryssrutan för att tillåta anonym åtkomst till LDAP-servern, bara om LDAP-servern har ställts in för att tillåta anonym åtkomst. När du använder användarnamn och lösenord för autentisering, markerar du kryssrutan och anger värden för [User Name:] och [Password:].
[Starting Point for Search:]
Ange platsen (nivån) för att söka efter användarinformation när LDAP-serverautentisering utförs.
|
4
|
Ange hur du vill ange attributnamn och domännamn.
[User Name (Keyboard Authentication):]
Ange LDAP-datafält (attributnamn) för användarnamnet på LDAP-servern (Exempel:uid).
[Login Name:]/[Display Name]/[E-Mail Address]
Ange LDAP-datafält (attributnamn) för inloggningsnamn, visningsnamn och e-postadress för varje användarkonto på LDAP-servern (Exempel:uid, cn, mail).
[Specify the domain name]/[Specify the attribute name for domain name acquisition]
Välj hur du vill ange domännamnet för inloggningsdestinationen. För att ange domännamnet direkt, välj [Specify the domain name] och skriv domännamnet. För att ange ett LDAP-datafält (attributnamn) från vilket domännamnet ska hämtas på LDAP-servern, välj [Specify the attribute name for domain name acquisition] och ange attributnamnet (Exempel:dc).
|
5
|
Klicka på [Connection Test] för att bekräfta att det går att anslut och klicka sedan på [Add].
|
[Search Criteria]
|
Välj sökvillkor för [Character String].
|
[Character String]
|
Ange den teckensträng som har registrerats för attributet som angetts i [User Attribute to Browse:]. Ange gruppnamnet för att ange behörigheter baserat på den grupp som användaren tillhör.
|
[Role]
|
Välj de privilegier som gäller för användare som uppfyller kriterierna.
|
|
DNS-inställningarFöljande inställningar krävs om portnumret som används för Kerberos på Active Directory-sidan har ändrats.
Information för Kerberos-tjänsten för Active Directory måste registreras som en SRV-post enligt följande:
Tjänst: "_kerberos"
Protokoll: "_udp"
Portnummer: Portnumret som används av Kerberos-tjänsten för Active Directory-domänen (zon)
Värd som erbjuder tjänsten: Värdnamn för domänövervakaren som erbjuder Kerberos-tjänsten för Active Directory-domänen (zon)
|