يجب عليك تسجيل معلومات الخادم المستخدم للمصادقة لتحديد خادم Active Directory (الدليل النشط) أو LDAP (البروتوكول الخفيف لتغيير بيانات الدليل) كجهاز مصادقة إضافي. أجرِ اتصالًا تجريبيًا حسب الضرورة. |
1 | حدد مربع الاختيار لـ [Use Active Directory] وحدد [Set Manually] لـ [Set Domain List:]. |
2 | انقر فوق [Active Directory Management...] [OK]. |
3 | انقر فوق [Add Domain...]. |
4 | أدخل المعلومات اللازمة. [Domain Name:] أدخل اسم مجال Active Directory (الدليل النشط) الذي يعد وجهة تسجيل الدخول (مثال: company.domain.com). [NetBIOS Name] أدخل اسم مجال NetBIOS (مثال: company). [Primary Host Name:] / [Secondary Host Name:] أدخل اسم المضيف لخادم Active Directory (الدليل النشط) (مثال: ad-server1). عند استخدام خادم ثانوي، حدد الاسم في [Secondary Host Name:]. [User Name:] / [Password:] أدخل اسم المستخدم وكلمة المرور لاستخدامهما للوصول إلى خادم Active Directory (الدليل النشط) والبحث فيه. [Login Name:] / [Displayed As] / [E-Mail Address] حدد حقول البيانات (أسماء السمات) لاسم تسجيل الدخول واسم العرض وعنوان البريد الإلكتروني لكل حساب مستخدم على خادم Active Directory (الدليل النشط) (مثال: sAMAccountName، cn، mail). |
5 | انقر فوق [Test Connection] لتأكيد إمكانية الاتصال، ثم انقر فوق [Add]. لتحرير معلومات الخادم انقر فوق [Edit] للحصول على معلومات الخادم التي تريد تحريرها، وقم بإجراء التغييرات اللازمة، وانقر فوق [Update]. |
1 | حدد مربع الاختيار لـ [Use LDAP server] وانقر فوق [LDAP Server Management...] [OK]. |
2 | انقر فوق [Add Server...]. |
3 | أدخل معلومات خادم LDAP. [Server Name] أدخل اسم خادم LDAP. لا يمكن استخدام اسم "localhost" (المضيف المحلي). قد لا يتضمن اسم الخادم مسافات. [Primary Address] أدخل عنوان IP أو اسم المضيف لخادم LDAP (مثال: ldap.example.com). لا يمكن استخدام عنوان الاسترجاع (127.0.0.1). [Port:] أدخل رقم المنفذ المستخدم للاتصال بخادم LDAP. استخدم نفس الإعداد الذي تم تكوينه على الخادم. إذا لم تقم بإدخال عدد، يتم تعيينه تلقائيًا على "636" عند تحديد مربع الاختيار لـ [Use TLS]، أو يتم تعيينه على "389" عند إلغاء تحديد مربع الاختيار. [Secondary Address:] / [Port:] عند استخدام خادم ثانوي في بيئة التشغيل لديك، أدخل عنوان IP ورقم المنفذ. [Comments] أدخل وصفًا أو ملاحظة حسب الضرورة. [Use TLS] حدد مربع الاختيار عند استخدام تشفير TLS للتواصل مع خادم LDAP. [Use authentication information] قم بإلغاء تحديد مربع الاختيار للسماح بالوصول المجهول إلى خادم LDAP، فقط إذا تم تعيين خادم LDAP للسماح بالوصول المجهول. عند استخدام اسم المستخدم وكلمة المرور للمصادقة، حدد مربع الاختيار وأدخل القيم من أجل [User Name:] و[Password:]. [Starting Point for Search:] حدد المكان (المستوى) للبحث عن معلومات المستخدم عند إجراء مصادقة خادم LDAP. |
4 | حدد كيفية تعيين أسماء السمات واسم المجال. [User Name (Keyboard Authentication):] حدد حقل بيانات LDAP (اسم السمة) لاسم المستخدم على خادم LDAP (مثال: uid). [Login Name:] / [Display Name] / [E-Mail Address] حدد حقول بيانات LDAP (أسماء السمات) لاسم تسجيل الدخول واسم العرض وعنوان البريد الإلكتروني لكل حساب مستخدم على خادم LDAP (مثال: uid، cn، mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] حدد كيفية تعيين اسم المجال لجهة تسجيل الدخول. لتحديد اسم المجال بشكل مباشر، حدد [Specify the domain name] وأدخل اسم المجال. لتحديد حقل بيانات LDAP (اسم السمة) الذي تريد الحصول منه على اسم المجال على خادم LDAP، حدد [Specify the attribute name for domain name acquisition] وأدخل اسم السمة (مثال: dc). |
5 | انقر فوق [Test Connection] لتأكيد إمكانية الاتصال، ثم انقر فوق [Add]. |
[Search Criteria] | حدد معايير البحث من أجل [Character String]. |
[Character String] | أدخل سلسلة الأحرف المسجلة للسمة المحددة في [User Attribute to Browse:]. أدخل اسم المجموعة لتعيين الامتيازات استنادًا إلى المجموعة التي ينتمي إليها المستخدم. |
[Role] | حدد الامتيازات التي تنطبق على المستخدمين الذين يطابقون المعايير. |
إعدادات DNSتلزم الإعدادات التالية إذا تم تغيير رقم المنفذ المستخدم لخدمة Kerberos على جانب Active Directory (الدليل النشط). يجب تسجيل المعلومات الخاصة بخدمة Kerberos من Active Directory (الدليل النشط) في صورة سجل SRV كما يلي: الخدمة: "_kerberos" البروتوكول: "_udp" رقم المنفذ: رقم المنفذ المستخدم بواسطة خدمة Kerberos لمجال Active Directory (الدليل النشط) (المنطقة) المضيف الذي يقدم هذه الخدمة: اسم مضيف وحدة التحكم بالمجال التي توفر بالفعل خدمة Kerberos لمجال Active Directory (الدليل النشط) (المنطقة) |