Ha kiegészítő hitelesítő eszközként Active Directory- vagy LDAP-szervert szeretne megadni, akkor be kell jegyeznie a hitelesítéshez használt kiszolgáló adatait. Szükség szerint tesztelje a kapcsolatot. |
1 | Jelölje be a [Use Active Directory] lehetőség jelölőnégyzetét, és válassza a [Set Manually] lehetőséget a [Set Domain List:] beállításnál. |
2 | Kattintson az [Active Directory Management...] [OK] gombra. |
3 | Kattintson az [Add Domain...] gombra. |
4 | Adja meg a szükséges információt. [Domain Name:] Írja be a bejelentkezési rendeltetési helyként használandó Active Directory tartománynevét (Példa: vallalat.tartomany.hu). [NetBIOS Name] Írja be a NetBIOS tartománynevet (Példa: vallalat). [Primary Host Name:] / [Secondary Host Name:] Írja be az Active Directory-kiszolgáló állomásnevét (Példa: ad-kiszolgalo1). Ha másodlagos kiszolgálót is használ, ennek a nevét a [Secondary Host Name:] mezőben adja meg. [User Name:] / [Password:] Az Active Directory-kiszolgálóhoz való hozzáféréshez és az azon végzett kereséshez használandó felhasználónevet és jelszót írhatja be. [Login Name:] / [Displayed As] / [E-Mail Address] Az Active Directory-kiszolgálón található egyes felhasználói fiókok bejelentkezési nevéhez, megjelenítési nevéhez és e-mail-címéhez tartozó adatmezőket (attribútumneveket) adhatja meg (Példa: sAMAccountName, cn, mail). |
5 | Annak jóváhagyásához, hogy a csatlakozás lehetséges, kattintson a [Test Connection] lehetőségre, majd az [Add] lehetőségre. Kiszolgálói információk szerkesztése Kattintson a szerkeszteni kívánt kiszolgálói információkhoz tartozó [Edit] lehetőségre, végezze el a szükséges változtatásokat, és kattintson az [Update] lehetőségre. |
1 | Jelölje be a [Use LDAP server] lehetőség jelölőnégyzetét, és kattintson az [LDAP Server Management...] [OK] lehetőségre. |
2 | Kattintson az [Add Server...] gombra. |
3 | Írja be az LDAP-szerverinformációkat. [Server Name] Az LDAP-szerver nevét írhatja be. A „localhost” név nem használható. A szerver nevében nem lehetnek szóközök. [Primary Address] Az LDAP-szerver IP-címét vagy állomásnevét írhatja be (Példa: ldap.example.com). A visszacsatolási cím (127.0.0.1) nem használható. [Port:] Adja meg az LDAP-szerverrel való kommunikációra használt portszámot. A szerveren megadottakkal megegyező beállításokat használjon. Ha nem ír be semmilyen számot, akkor a mező automatikus beállítása „636” lesz, ha a [Use TLS] jelölőnégyzete be van jelölve, illetve „389”, ha a jelölőnégyzet nincs bejelölve. [Secondary Address:] / [Port:] Ha a környezetben másodlagos kiszolgálót is használ, itt írhatja be az IP-címet és a port számát. [Comments] Szükség szerint írjon be egy leírást vagy megjegyzést. [Use TLS] Jelölje be a jelölőnégyzetet, ha az LDAP-szerverrel folytatott kommunikáció során TLS-titkosítást használ. [Use authentication information] Az LDAP-szerverhez való névtelen hozzáférés engedélyezéséhez törölje a jelölőnégyzet bejelölését. Csak akkor érvényes, ha az LDAP-szerver is úgy van beállítva, hogy engedélyezze a névtelen hozzáférést. Ha a hitelesítéshez a felhasználónevet és a jelszót használja, jelölje be a jelölőnégyzetet, és írja be a [User Name:] és [Password:] mezők értékeit. [Starting Point for Search:] A felhasználói információk keresési helyét (szintjét) adhatja meg LDAP-szerveres hitelesítéskor. |
4 | Adja meg az attribútumnevek és a tartománynév beállításának módját. [User Name (Keyboard Authentication):] Az LDAP-szerveren a felhasználónévhez tartozó LDAP-adatmezőt (attribútumnevet) adhatja meg (Példa: uid). [Login Name:] / [Display Name] / [E-Mail Address] Az LDAP-szerveren található egyes felhasználói fiókok bejelentkezési nevéhez, megjelenítési nevéhez és e-mail-címéhez tartozó LDAP-adatmezőket (attribútumneveket) adhatja meg (Példa: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] A bejelentkezési rendeltetési hely tartománynevének beállítási módját adhatja meg. A tartománynév közvetlen megadásához válassza a [Specify the domain name] lehetőséget, és írja be a tartománynevet. Olyan LDAP-adatmező (attribútumnév) megadásához, amelyből az LDAP-szerveren kiolvasható a tartománynév, válassza a [Specify the attribute name for domain name acquisition] lehetőséget, és írja be az attribútumnevet (Példa: dc). |
5 | Annak jóváhagyásához, hogy a csatlakozás lehetséges, kattintson a [Test Connection] lehetőségre, majd az [Add] lehetőségre. |
[Search Criteria] | A [Character String] elemhez tartozó keresési feltételeket választhatja ki. |
[Character String] | A [User Attribute to Browse:] elemben megadott attribútumhoz bejegyzett karakterláncot írhatja be. Ha a jogosultságokat a felhasználó csoportja alapján akarja beállítani, írja be a csoport nevét. |
[Role] | A feltételeknek megfelelő felhasználókra érvényes jogosultságokat választhatja ki. |
DNS-beállításAz alábbi beállítások akkor szükségesek, ha az Active Directory-oldalon a Kerberos protokollhoz használt portszám megváltozik. Az Active Directory Kerberos szolgáltatásával kapcsolatos információkat SRV rekordként kell bejegyezni az alábbiak szerint: Szolgáltatás: „_kerberos” Protokoll: „_udp” Port száma: Az Active Directory-tartomány (zóna) Kerberos szolgáltatása által használt portszám A szolgáltatást kínáló állomás: Az Active Directory-tartomány (zóna) Kerberos szolgáltatását ténylegesen biztosító tartományvezérlő állomásneve |