Bir Aktif Dizin veya LDAP sunucusunu ilave kimlik doğrulama cihazı olarak belirtmek için, kimlik doğrulaması için kullanılan sunucunun bilgilerini kaydetmeniz gerekir. Gerektiği şekilde bir bağlantı testi gerçekleştirin. |
1 | [Use Active Directory] onay kutusunu ve [Set Domain List:] için [Set Manually] seçeneğini belirleyin. |
2 | [Active Directory Management...] [OK] seçeneğine tıklayın. |
3 | [Add Domain...] seçeneğine tıklayın. |
4 | Gerekli bilgileri girin. [Domain Name:] Oturum açma hedefi olan Aktif Dizin alanının adını girin (Örnek: company.domain.com). [NetBIOS Name] NetBIOS alan adını girin (Örnek: company). [Primary Host Name:] / [Secondary Host Name:] Aktif Dizin sunucusunun ana bilgisayar adını girin (Örnek: ad-server1). İkincil sunucu kullanırken [Secondary Host Name:] alanında adı belirtin. [User Name:] / [Password:] Aktif Dizin sunucusuna erişmek ve sunucuda arama yapmak için kullanıcı adı ve parola girin. [Login Name:] / [Displayed As] / [E-Mail Address] Aktif Dizin sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin veri alanlarını (öznitelik alanları) belirtin (Örnek: sAMAccountName, cn, mail). |
5 | Bağlantının kurulabildiğini onaylamak için [Test Connection] öğesine ve sonra [Add] seçeneğine tıklayın. Sunucu bilgilerini düzenlemek için Düzenlemek istediğiniz sunucu bilgileri için [Edit] seçeneğine tıklayın, gerekli değişiklikleri yapın ve [Update] seçeneğine tıklayın. |
1 | [Use LDAP server] onay kutusunu seçin ve [LDAP Server Management...] [OK] seçeneğine tıklayın. |
2 | [Add Server...] seçeneğine tıklayın. |
3 | LDAP sunucusu bilgilerini girin. [Server Name] LDAP sunucusunun adını girin. "localhost" adı kullanılamaz. Sunucu adı boşluk içeremez. [Primary Address] LDAP sunucusunun IP adresini veya ana bilgisayar adını girin (Örnek: ldap.example.com). Geri döngü adresi (127.0.0.1) kullanılamaz. [Port:] LDAP sunucusuyla iletişim için kullanılan bağlantı noktası numarasını girin. Sunucu üzerinde yapılandırılan ayarın aynısını kullanın. Bir sayı girmezseniz, [Use TLS] onay kutusu seçildiğinde otomatik olarak "636" veya onay kutusunun işareti kaldırıldığında "389" olarak ayarlanır. [Secondary Address:] / [Port:] Ortamınızda bir ikincil sunucu kullanırken IP adresini ve port numarasını girin. [Comments] Gerektiğinde bir açıklama veya not girin. [Use TLS] LDAP sunucusu ile iletişim için TLS şifrelemesi kullanırken onay kutusunu seçin. [Use authentication information] LDAP sunucusu anonim erişime izin verecek şekilde ayarlanmışsa, LDAP sunucusuna anonim erişime izin vermek için onay kutusunun işaretini kaldırın. Kimlik doğrulaması için ad ve parola kullanırken onay kutusunu seçip [User Name:] ve [Password:] değerlerini girin. [Starting Point for Search:] LDAP sunucusu kimlik doğrulaması gerçekleştirildiğinde kullanıcı bilgilerini aramak için konum (seviye) belirtin. |
4 | Öznitelik adları ile alan adının nasıl ayarlanacağını belirtin. [User Name (Keyboard Authentication):] LDAP sunucusundaki kullanıcı adı için LDAP veri alanı (öznitelik adı) belirtin (Örnek: uid). [Login Name:] / [Display Name] / [E-Mail Address] LDAP sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin LDAP veri alanlarını (öznitelik alanları) belirtin (Örnek: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Oturum açma hedefinin alan adının nasıl ayarlanacağını seçin. Alan adını doğrudan belirtmek için [Specify the domain name] öğesini seçip alan adını girin. LDAP sunucusu üzerindeki alan adının alınacağı bir LDAP veri alanı (öznitelik adı) belirtmek için [Specify the attribute name for domain name acquisition] öğesini seçip öznitelik adını girin (Örnek: dc). |
5 | Bağlantının kurulabildiğini onaylamak için [Test Connection] öğesine ve sonra [Add] seçeneğine tıklayın. |
[Search Criteria] | [Character String] için arama ölçütlerini seçin. |
[Character String] | [User Attribute to Browse:] bölümünde belirtilen özniteliğe kayıtlı karakter dizesini girin. Kullanıcının ait olduğu gruba göre ayrıcalıkları ayarlamak için grup adını girin. |
[Role] | Ölçütlerle eşleşen kullanıcılar için geçerli olan ayrıcalıkları seçin. |
DNS AyarlarıAktif Dizin tarafında Kerberos için kullanılan bağlantı noktası numarası değiştirilirse aşağıdaki ayarlar gereklidir. Aktif Dizin Kerberos hizmetinin bilgileri bir SRV kaydı olarak aşağıdaki gibi kaydedilmelidir: Hizmet: "_kerberos" Protokol: "_udp" Port numarası: Aktif Dizin alanının (bölge) Kerberos hizmeti tarafından kullanılan port numarası Bu hizmeti sunan ana bilgisayar: Aktif Dizin alanının (bölge) Kerberos hizmetini fiilen sağlayan etki alanı denetleyicisinin ana bilgisayar adı |