|
Bir Aktif Dizin veya LDAP sunucusunu ilave kimlik doğrulama cihazı olarak belirtmek için, kimlik doğrulaması için kullanılan sunucunun bilgilerini kaydetmeniz gerekir. Gerektiği şekilde bir bağlantı testi gerçekleştirin.
|
1
|
[Active Directory Kullan] onay kutusunu ve [Etki Alanı Listesini Ayarla:] için [Manüel Ayarla] seçeneğini belirleyin.
|
2
|
[Active Directory Yönetimi...] [Tamam] seçeneğine tıklayın.
|
3
|
[Etki Alanı Ekle...] seçeneğine tıklayın.
|
4
|
Gerekli bilgileri girin.
[Alan Adı:]
Oturum açma hedefi olan Aktif Dizin alanının adını girin (Örnek: company.domain.com).
[NetBIOS Adı]
NetBIOS alan adını girin (Örnek: company).
[Birincil Ana Makine Adı:] / [İkincil Ana Makine Adı]
Aktif Dizin sunucusunun ana bilgisayar adını girin (Örnek: ad-server1). İkincil sunucu kullanırken [İkincil Ana Makine Adı] alanında adı belirtin.
[Kullanıcı Adı:] / [Parola:]
Aktif Dizin sunucusuna erişmek ve sunucuda arama yapmak için kullanıcı adı ve parola girin.
[Oturum Açma Adı:] / [Görüntülenme Şekli] / [E-Posta Adresi]
Aktif Dizin sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin veri alanlarını (öznitelik alanları) belirtin (Örnek: sAMAccountName, cn, mail).
|
5
|
Bağlantının kurulabildiğini onaylamak için [Bağlantıyı Test Et] öğesine ve sonra [Ekle] seçeneğine tıklayın.
Sunucu bilgilerini düzenlemek için
Düzenlemek istediğiniz sunucu bilgileri için [Düzenle] seçeneğine tıklayın, gerekli değişiklikleri yapın ve [Güncelle] seçeneğine tıklayın.
|
1
|
[LDAP sunucusu kullan] onay kutusunu seçin ve [LDAP Sunucu Yönetimi...] [Tamam] seçeneğine tıklayın.
|
2
|
[Sunucu Ekle...] seçeneğine tıklayın.
|
3
|
LDAP sunucusu bilgilerini girin.
[Sunucu Adı]
LDAP sunucusunun adını girin. "localhost" adı kullanılamaz. Sunucu adı boşluk içeremez.
[Birincil Adres]
LDAP sunucusunun IP adresini veya ana bilgisayar adını girin (Örnek: ldap.example.com). Geri döngü adresi (127.0.0.1) kullanılamaz.
[Port:]
LDAP sunucusuyla iletişim için kullanılan bağlantı noktası numarasını girin. Sunucu üzerinde yapılandırılan ayarın aynısını kullanın. Bir sayı girmezseniz, [TLS Kullan] onay kutusu seçildiğinde otomatik olarak "636" veya onay kutusunun işareti kaldırıldığında "389" olarak ayarlanır.
[İkincil Adres:] / [Port:]
Ortamınızda bir ikincil sunucu kullanırken IP adresini ve port numarasını girin.
[Yorumlar]
Gerektiğinde bir açıklama veya not girin.
[TLS Kullan]
LDAP sunucusu ile iletişim için TLS şifrelemesi kullanırken onay kutusunu seçin.
[Kimlik doğrulama bilgilerini kullan]
LDAP sunucusu anonim erişime izin verecek şekilde ayarlanmışsa, LDAP sunucusuna anonim erişime izin vermek için onay kutusunun işaretini kaldırın. Kimlik doğrulaması için ad ve parola kullanırken onay kutusunu seçip [Kullanıcı Adı:] ve [Parola:] değerlerini girin.
[Arama İçin Başlangıç Noktası:]
LDAP sunucusu kimlik doğrulaması gerçekleştirildiğinde kullanıcı bilgilerini aramak için konum (seviye) belirtin.
|
4
|
Öznitelik adları ile alan adının nasıl ayarlanacağını belirtin.
[Kullanıcı Adı (Klavye Kimlik Doğrulaması):]
LDAP sunucusundaki kullanıcı adı için LDAP veri alanı (öznitelik adı) belirtin (Örnek: uid).
[Oturum Açma Adı:] / [Adı Görüntüle] / [E-Posta Adresi]
LDAP sunucusundaki her bir kullanıcı hesabı için oturum açma adı, ekran adı ve e-posta adresinin LDAP veri alanlarını (öznitelik alanları) belirtin (Örnek: uid, cn, mail).
[Alan adını belirtin] / [Alan adı alma için öznitelik adını belirtin]
Oturum açma hedefinin alan adının nasıl ayarlanacağını seçin. Alan adını doğrudan belirtmek için [Alan adını belirtin] öğesini seçip alan adını girin. LDAP sunucusu üzerindeki alan adının alınacağı bir LDAP veri alanı (öznitelik adı) belirtmek için [Alan adı alma için öznitelik adını belirtin] öğesini seçip öznitelik adını girin (Örnek: dc).
|
5
|
Bağlantının kurulabildiğini onaylamak için [Bağlantıyı Test Et] öğesine ve sonra [Ekle] seçeneğine tıklayın.
|
[Arama Ölçütleri]
|
[Karakter Dizesi] için arama ölçütlerini seçin.
|
[Karakter Dizesi]
|
[Göz Atılacak Kullanıcı Özniteliği:] bölümünde belirtilen özniteliğe kayıtlı karakter dizesini girin. Kullanıcının ait olduğu gruba göre ayrıcalıkları ayarlamak için grup adını girin.
|
[Görev]
|
Ölçütlerle eşleşen kullanıcılar için geçerli olan ayrıcalıkları seçin.
|
|
DNS AyarlarıAktif Dizin tarafında Kerberos için kullanılan bağlantı noktası numarası değiştirilirse aşağıdaki ayarlar gereklidir.
Aktif Dizin Kerberos hizmetinin bilgileri bir SRV kaydı olarak aşağıdaki gibi kaydedilmelidir:
Hizmet: "_kerberos"
Protokol: "_udp"
Port numarası: Aktif Dizin alanının (bölge) Kerberos hizmeti tarafından kullanılan port numarası
Bu hizmeti sunan ana bilgisayar: Aktif Dizin alanının (bölge) Kerberos hizmetini fiilen sağlayan etki alanı denetleyicisinin ana bilgisayar adı
|