Active Directory või LDAP-serveri määramiseks täiendava autentimisseadmena peate registreerima autentimiseks kasutatava serveri teabe. Vajaduse korral viige läbi ühenduse test. |
1 | Märkige ruut [Use Active Directory] ja valige seade [Set Manually] väärtuseks [Set Domain List:]. |
2 | Klõpsake [Active Directory Management...] [OK]. |
3 | Klõpsake [Add Domain...]. |
4 | Sisestage vajalik informatsioon. [Domain Name:] Sisestage sisselogimise sihtkohaks oleva Active Directory domeeninimi (näide: ettevõtte.domeen.com). [NetBIOS Name] Sisestage NetBIOSi domeeninimi (näide: ettevõte). [Primary Host Name:] / [Secondary Host Name:] Sisestage Active Directory serveri hostinimi (näide: ad-server1). Teisese serveri kasutamisel määrake nimi [Secondary Host Name:]. [User Name:] / [Password:] Sisestage kasutajanimi ja parool, mida kasutada Active Directory serverile juurdepääsuks ja sellest otsimiseks. [Login Name:] / [Displayed As] / [E-Mail Address] Määrake Active Directory serveris iga kasutajakonto sisselogimisnime, kuvatava nime ja meiliaadressi andmeväljad (atribuudinimed) (näide: sAMAccountName, cn, e-posti)). |
5 | Ühenduse võimalikkuse kinnitamiseks klõpsake nuppu [Test Connection] ja seejärel nuppu [Add]. Serveri teabe muutmine Klõpsake redigeeritava serveriteabe kuvamiseks nuppu [Edit], tehke vajalikud muudatused ja klõpsake nuppu [Update]. |
1 | Märkige ruut [Use LDAP server] ja klõpsake nuppu [LDAP Server Management...] [OK]. |
2 | Klõpsake [Add Server...]. |
3 | Sisestage LDAP-serveri teave [Server Name] Sisestage LDAP-serveri nimi. Nime „localhost” ei saa kasutada. Serveri nimi ei tohi sisaldada tühikuid. [Primary Address] Sisestage LDAP-serveri IP-aadress või hostinimi (näide: ldap.example.com). Tagasisideaadressi (127.0.0.1) ei saa kasutada. [Port:] Sisestage LDAP-serveriga ühenduse loomiseks kasutatava pordi number. Kasutage sama seadet, mis on serveris konfigureeritud. Kui te numbrit ei sisesta, seatakse suvandi [Use TLS] ruudu märkimisel automaatselt väärtuseks „636” [Use TLS] või märkeruudu tühjendamisel väärtuseks „389”. [Secondary Address:] / [Port:] Kui kasutate oma keskkonnas teisest serverit, sisestage IP-aadress ja pordinumber. [Comments] Vajadusel sisestage kirjeldus või märkus. [Use TLS] Märkige ruut, kui kasutate LDAP-serveriga suhtlemiseks TLS-krüptimist. [Use authentication information] Kui soovite lubada anonüümset juurdepääsu LDAP-serverile, tühjendage see ruut ainult juhul, kui LDAP-server on seatud anonüümset juurdepääsu lubama. Autentimiseks kasutajanime ja parooli kasutamisel märkige ruut ja sisestage väärtused [User Name:] ja [Password:]. [Starting Point for Search:] Määrake asukoht (tase), kust otsida kasutajateavet LDAP-serveri autentimise ajal. |
4 | Määrake atribuutide ja domeeninimede määramise viisid. [User Name (Keyboard Authentication):] Määrake LDAP-serveri kasutajanime jaoks LDAP-andmeväli (atribuudi nimi) (näide: uid). [Login Name:] / [Display Name] / [E-Mail Address] Määrake LDAP-serveri iga kasutajakonto sisselogimisnime, kuvatava nime ja meiliaadressi jaoks LDAP-andmeväljad (atribuudinimed) (näide: uid, cn, e-post). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Valige, kuidas määrata sisselogimissihtkoha domeeninimi. Domeeninime otseseks määramiseks valige [Specify the domain name] ja sisestage domeeninimi. LDAP-andmevälja (atribuudi nime) määramiseks, kust LDAP-serveris domeeninimi hankida, valige [Specify the attribute name for domain name acquisition] ja sisestage atribuudi nimi (näide: dc). |
5 | Ühenduse võimalikkuse kinnitamiseks klõpsake nuppu [Test Connection] ja seejärel nuppu [Add]. |
[Search Criteria] | Valige [Character String] otsingukriteeriumid. |
[Character String] | Sisestage märgistring, mis on salvestatud [User Attribute to Browse:] määratud atribuudile. Õiguste seadmiseks rühma alusel, kuhu kasutaja kuulub, sisestage rühma nimi. |
[Role] | Valige õigused, mis kehtivad kriteeriumidele vastavate kasutajate puhul. |
DNS -seadedJärgmised seaded on vajalikud, kui muudetakse Active Directory poolel Kerberose jaoks kasutatavat pordi numbrit. Teave Active Directory Kerberose teenuse kohta tuleb registreerida SRV-kirjena järgmiselt: Teenus: „_kerberos” Protokoll: „_udp” Pordi number Active Directory domeeni Kerberose teenuse kasutatav pordinumber (tsoon) Seda teenust pakkuv host: Active Directory domeeni (tsooni) Kerberose teenust tegelikult pakkuva domeenikontrolleri hostinimi |