כדי לציין שרת Active Directory או LDAP כמכשיר אימות נוסף, עליך לרשום את פרטי השרת המשמש לאימות. בצע בדיקת התחברות על פי הצורך. |
1 | סמן את תיבת הסימון עבור [Use Active Directory] ובחר [Set Manually] עבור [Set Domain List:]. |
2 | לחץ על [Active Directory Management...] [OK]. |
3 | לחץ על [Add Domain...]. |
4 | הזן את המידע הנחוץ. [Domain Name:] הזן את שם התחום של ה-Active Directory שהוא יעד הכניסההקפידו לציין גם את מספר הימים לפני המחיקה האוטומטית ואת השעה שהיא מבוצעת. (לדוגמה: company.domain.com). [NetBIOS Name] השן את שם התחום של ה-NetBIOS (לדוגמה: חברה). [Primary Host Name:] / [Secondary Host Name:] הזן את שם המארח של שרת ה-Active Directory(לדוגמה: ad-server1). בזמן השימוש בשרת משני, ציין את השם ב-[Secondary Host Name:]. [User Name:] / [Password:] הזן את שם המשתמש והסיסמה המשמשים לגישה וחיפוש שרת ה-Active Directory. [Login Name:] / [Displayed As] / [E-Mail Address] ציין את שדות הנתונים (שמות המאפיינים) עבור שם הכניסה, שם התצוגה וכתובת הדואר האלקטרוני של כל חשבון משתמש בשרת Active Directory(לדוגמה: sAMAccountName, cn, mail). |
5 | הקש על [Test Connection] על מנת לאשר שההתחברות אפשרית ולאחר מכן הקש על [Add]. לעריכת פרטי שרת הקש על [Edit] לפרטי השרת שאתה מעוניין לערוך, בצע את השינויים הנחוצים והקש על [Update]. |
1 | סמן את תיבת הסימון עבור [Use LDAP server] והקש על [LDAP Server Management...] [OK]. |
2 | לחץ על [Add Server...]. |
3 | הזן את פרטי שרת LDAP [Server Name] הזן את שם שרת ה-LDAP לא ניתן להשתמש בשם "localhost". שם השרת לא חייב לכלול רווחים. [Primary Address] הזן את כתובת ה-IP או את שם שרת ה-LDAP (לדוגמה: ldap.example.com). לא ניתן להשתמש בכתובת הלולאה החוזרת (127.0.0.1). [Port:] [הזן את מספר היציאה שמשמשת לתקשורת עם שרת ה-LDAP. השתמש באותן הגדרות שנקבעו בשרת. אם אתה לא מזין מספר, הוא מוגדר אוטומטית כ-"636" כאשר תיבת הסימון סומנה עבור [Use TLS],או שהוא מוגדר כ-"389" כאשר תיבת הסימון אינה מסומנת. [Secondary Address:] / [Port:] בעת שימוש בשרת משני בסביבתך, הזן את כתובת ה- IP ואת מספר היציאה. [Comments] הזן תיאור או הערה לפי הצורך. [Use TLS] סמן את תיבת הסימון בעת שימוש בהצפנת TLS לתקשורת עם שרת LDAP. [Use authentication information] נקה את תיבת הסימון כדי לאפשר גישה אנונימית לשרת LDAP, רק אם שרת LDAP מוגדר לאפשרות של גישה אנונימית. בעת שימוש בשם המשתמש והסיסמה לאימות, בחר בתיבת הסימון והזן ערכים עבור [User Name:]ו [Password:]. [Starting Point for Search:] ציין את המיקום (הרמה) לחיפוש פרטי משתמש בעת ביצוע אימות שרת LDAP. |
4 | ציין כיצד להגדיר את שמות המאפיינים ואת שם הדומיין. [User Name (Keyboard Authentication):] ציין את שדה נתוני LDAP (שם מאפיין) עבור שם המשתמש בשרת LDAP(לדוגמה: uid). [Login Name:] / [Display Name] / [E-Mail Address] ציין את שדות הנתונים (שמות המאפיינים) עבור שם הכניסה, שם התצוגה וכתובת הדואר האלקטרוני של כל חשבון משתמש בשרת LDAP (לדוגמה: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] בחר כיצד להגדיר את שם התחום של יעד הכניסה. לציון ישיר של שם התחום, בחר [Specify the domain name] והזן את שם התחום. כדי לציין שדה נתוני LDAP (שם מאפיין) ממנו ניתן לרכוש את שם הדומיין בשרת LDAP, בחר [Specify the attribute name for domain name acquisition] והזן את שם המאפיין (לדוגמה: dc). |
5 | הקש על [Test Connection] על מנת לאשר שההתחברות אפשרית ולאחר מכן הקש על [Add]. |
[Search Criteria] | בחר את קריטריוני החיפוש עבור [Character String]. |
[Character String] | הזן את מחרוזת התווים הרשומה למאפיין שצויין ב- [User Attribute to Browse:]. כדי להגדיר את ההרשאות בהתבסס על הקבוצה שהמשתמש שייך אליה, הזן את שם הקבוצה. |
[Role] | בחר בהרשאות החלות על משתמשים התואמים את הקריטריונים. |
הגדרות DNSההגדרות הבאות נדרשות אם מספר היציאה המשמש ל- Kerberos בצד Active Directory משתנה. מידע לשירות Kerberos של Active Directory חייב להיות רשום כרשומת SRV באופן הבא: שירות: "_kerberos" פרוטוקול: "_udp" מספר יציאה: מספר היציאה בו משתמש שירות Kerberos של התחום Active Directory (אזור) המארח המציע שירות זה: שם מארח של בקר התחום המספק למעשה את שירות Kerberos של תחום Active Directory (אזור) |