For å angi en Active Directory- eller LDAP-server som en ekstra godkjenningsenhet, må du registrere informasjonen til serveren som brukes til godkjenning. Utfør en tilkoblingstest ved behov. |
1 | Merk av i boksen for [Bruk Active Directory] og velg [Angi manuelt] for [Angi domeneliste:]. |
2 | Klikk på [Active Directory-styring...] [OK]. |
3 | Klikk på [Legg til domene...]. |
4 | Angi nødvendig informasjon. [Domenenavn:] Skriv inn domenenavnet til Active Directory som er innloggingsstedet (Eksempel: company.domain.com). [NetBIOS-navn] Skriv inn NetBIOS-domenenavnet (Eksempel: company). [Primært vertsnavn:] / [Sekundært vertsnavn:] Skriv inn vertsnavnet til Active Directory-serveren (Eksempel: ad-server1). Når du bruker en sekundær server, angir du navnet i [Sekundært vertsnavn:]. [Brukernavn:] / [Passord:] Skriv inn brukernavnet og passordet som skal brukes for å få tilgang til og søke i Active Directory-serveren. [Innloggingsnavn:] / [Vist som] / [E-postadresse] Angi datafeltene (attributtnavn) for innloggingsnavnet, visningsnavnet og e-postadressen til hver brukerkonto på Active Directory-serveren (Eksempel: sAMAccountName, cn, mail). |
5 | Klikk på [Test tilkobling] for å bekrefte at tilkobling er mulig, og klikk deretter på [Legg til]. Slik redigerer du serverinformasjon Klikk på [Redigere] for serverinformasjonen du vil redigere, gjør nødvendige endringer og klikk på [Oppdater]. |
1 | Merk av i boksen for [Bruk LDAP-server] og klikk på [LDAP-serverstyring...] [OK]. |
2 | Klikk på [Legg til server...]. |
3 | Skriv inn LDAP-serverinformasjonen. [Servernavn] Skriv inn navnet på LDAP-serveren. Navnet "localhost" kan ikke brukes. Servernavnet kan ikke inneholde mellomrom. [Primær adresse] Skriv inn IP-adressen eller vertsnavnet til LDAP-serveren (Eksempel: ldap.example.com). Tilbakekoblingsadressen (127.0.0.1) kan ikke brukes. [Port:] Angi portnummeret som brukes til kommunikasjon med LDAP-serveren. Bruk den samme innstillingen som er konfigurert på serveren. Hvis du ikke skriver inn et nummer, angis det automatisk til "636" når avmerkingsboksen velges for [Bruk TLS], eller det angis til "389" når avmerkingsboksen er tom. [Sekundær adresse:] / [Port:] Når du bruker en sekundær server i miljøet, må du angi IP-adressen og portnummeret. [Kommentarer] Skriv inn en beskrivelse eller merknad etter behov. [Bruk TLS] Merk av i boksen når du bruker TLS-kryptering for kommunikasjon med LDAP-serveren. [Bruk autentiseringsinformation] Fjern merket for å tillate anonym tilgang til LDAP-serveren, kun hvis LDAP-serveren er angitt til å tillate anonym tilgang. Når du bruker brukernavnet og passordet for godkjenning, merker du av i boksen og angir verdier for [Brukernavn:] og [Passord:]. [Startpunkt for søk:] Angi plasseringen (nivå) for å søke etter brukerinformasjon når LDAP-servergodkjenning utføres. |
4 | Angi hvordan attributtnavnene og domenenavnet skal angis. [Brukernavn (tastaturautentisering):] Angi LDAP-datafeltet (attributtnavn) for brukernavnet på LDAP-serveren (Eksempel: uid). [Innloggingsnavn:] / [Visningsnavn] / [E-postadresse] Angi LDAP-datafeltene (attributtnavn) for innloggingsnavnet, visningsnavnet og e-postadressen til hver brukerkonto på LDAP-serveren (Eksempel: uid, cn, mail). [Angi domenenavnet] / [Angi attributtnavnet for anskaffelse av domenenavn] Velg hvordan domenenavnet til innloggingsstedet skal angis. Hvis du vil angi domenenavnet direkte, velg [Angi domenenavnet] og skriv inn domenenavnet. For å angi et LDAP-datafelt (attributtnavn) som domenenavnet på LDAP-serveren skal skaffes fra, velg [Angi attributtnavnet for anskaffelse av domenenavn] og skriv inn attributtnavnet (Eksempel: dc). |
5 | Klikk på [Test tilkobling] for å bekrefte at tilkobling er mulig, og klikk deretter på [Legg til]. |
[Søkekriterier] | Velg søkekriteriene for [Tegnstreng]. |
[Tegnstreng] | Skriv inn tegnstrenger som er registrert for attributtet angitt i [Brukerattributt å bla gjennom:]. Hvis du vil angi rettighetene basert på gruppen som brukeren tilhører, skriver du inn gruppenavnet. |
[Rolle] | Velg rettighetene som gjelder for brukere som samsvarer kriteriene. |
DNS-innstillingerFølgende innstillinger er obligatoriske hvis portnummeret som brukes for Kerberos på Active Directory-siden, endres. Informasjon for Kerberos-tjenesten til Active Directory må registreres som en SRV-registrering som følger: Tjeneste: "_kerberos" Protokoll: "_udp" Portnummer: Portnummeret som brukes av Kerberos-tjenesten til Active Directory-domenet (sone) Vert som tilbyr denne tjenesten: Vertsnavn til domenekontrolleren som faktisk leverer Kerberos-tjenesten til Active Directory-domenet (sone) |