|
برای مشخص کردن سرور LDAP یا Active Directory به عنوان دستگاه احراز هویت اضافه، باید اطلاعات سرور استفاده شده برای احراز هویت را ثبت کنید. در صورت لزوم، آزمایش اتصال را انجام دهید.
|
1
|
کادر انتخاب را برای [Use Active Directory] علامت بزنید و [Set Manually] را برای [Set Domain List:] انتخاب کنید.
|
2
|
روی [Active Directory Management...] [OK] کلیک کنید.
|
3
|
روی [Add Domain...] کلیک کنید.
|
4
|
اطلاعات ضروری را وارد کنید.
[Domain Name:]
نام دامنه مربوط به Active Directory را که مقصد ورود به سیستم است وارد کنید (مثال: company.domain.com).
[NetBIOS Name]
نامه دامنه NetBIOS را وارد کنید (مثال: company).
[Primary Host Name:] / [Secondary Host Name]
نام میزبان سرور Active Directory را وارد کنید (مثال: ad-server1). هنگام استفاده از سرور ثانویه، نام را در [Secondary Host Name] تعیین کنید.
[User Name:] / [Password:]
نام کاربری و کلمه عبور را برای استفاده جهت دسترسی و جستجوی سرور Active Directory وارد کنید.
[Login Name:] / [Displayed As] / [E-Mail Address]
فیلدهای داده (نام ویژگی ها) را برای نام ورود به سیستم، نام نمایشی و آدرس ایمیل همه حساب های کاربر در سرور Active Directory مشخص کنید (مثال: sAMAccountName, cn, mail).
|
5
|
برای تأیید اینکه اتصال امکان پذیر است، روی [Test Connection] کلیک کنید و سپس روی [Add] کلیک کنید.
برای ویرایش اطلاعات سرور
برای اطلاعات سروری که می خواهید ویرایش کنید، روی [Edit] کلیک کنید، تغییرات لازم را انجام دهید و روی [Update] کلیک کنید.
|
1
|
کادر انتخاب را برای [Use LDAP server] علامت بزنید و روی [LDAP Server Management...] [OK] کلیک کنید.
|
2
|
روی [Add Server...] کلیک کنید.
|
3
|
اطلاعات سرور LDAP را وارد کنید.
[Server Name]
نام سرور LDAP را وارد کنید. نمی توان از نام "localhost" استفاده کرد. نام سرور ممکن است حاوی فاصله نباشد.
[Primary Address]
آدرس IP یا نام میزبان سرور LDAP را وارد کنید (مثال: ldap.example.com). نمی توان از آدرس حلقه برگشت (127.0.0.1) استفاده کرد.
[Port:]
شماره درگاه استفاده شده برای ارتباط با سرور LDAP را وارد کنید. از همان تنظیم که در سرور پیکربندی شده است استفاده کنید. اگر عددی وارد نکنید، وقتی کادر انتخاب برای [Use TLS] علامت زده شود، به طور خودکار روی "636" تنظیم می شود یا وقتی کادر انتخاب خالی باشد، روی "389" تنظیم می شود.
[Secondary Address:] / [Port:]
هنگام استفاده از سرور ثانویه در محیط، آدرس IP و شماره درگاه را وارد کنید.
[Comments]
در صورت لزوم، توضیح یا یادداشتی وارد کنید.
[Use TLS]
هنگام استفاده از رمزگذاری TLS برای ارتباط با سرور LDAP، کادر انتخاب را علامت بزنید.
[Use authentication information]
کادر انتخاب را خالی بگذارید تا دسترسی ناشناس به سرور LDAP را مجاز کنید؛ فقط در صورتی که سرور LDAP روی مجاز کردن دسترسی ناشناس تنظیم شده باشد. هنگام استفاده از نام کاربری و کلمه عبور برای احراز هویت، کادر انتخاب را علامت بزنید و مقادیر را برای [User Name:] و [Password:] وارد کنید.
[Starting Point for Search:]
هنگام اجرای احراز هویت سرور LDAP، مکان (سطح) را برای جستجوی اطلاعات کاربر مشخص کنید.
|
4
|
نحوه تنظیم نام ویژگی ها و نام دامنه را مشخص کنید.
[User Name (Keyboard Authentication):]
فیلد داده LDAP (نام ویژگی) را برای نام کاربر در سرور LDAP مشخص کنید (مثال: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
فیلدهای داده LDAP (نام ویژگی ها) را برای نام ورود به سیستم، نام نمایشی و آدرس ایمیل همه حساب های کاربر در سرور LDAP مشخص کنید (مثال: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
نحوه تنظیم نام دامنه مقصد ورود به سیستم را انتخاب کنید. برای تعیین مستقیم نام دامنه، [Specify the domain name] را انتخاب و نام دامنه را وارد کنید. برای تعیین فیلد داده LDAP (نام ویژگی) که نام دامنه در سرور LDAP را از آن می توان دریافت کرد، [Specify the attribute name for domain name acquisition] را انتخاب و نام ویژگی را وارد کنید (مثال: dc).
|
5
|
برای تأیید اینکه اتصال امکان پذیر است، روی [Test Connection] کلیک کنید و سپس روی [Add] کلیک کنید.
|
[Search Criteria]
|
معیار جستجو را برای [Character String] انتخاب کنید.
|
[Character String]
|
رشته نویسه ثبت شده در ویژگی مشخص شده در [User Attribute to Browse:] را وارد کنید. برای تنظیم امتیازها براساس گروهی که کاربر به آن تعلق دارد، نام گروه را وارد کنید.
|
[Role]
|
امتیازهایی را انتخاب کنید که برای کاربرانی اعمال می شود که با معیار مطابقت دارند.
|
|
تنظیمات DNSاگر شماره درگاه استفاده شده برای Kerberos در سمت Active Directory تغییر کند، تنظیمات زیر الزامی می شود.
اطلاعات سرویس Kerberos مربوط به Active Directory را باید به صورت زیر به عنوان سابقه SRV ثبت کرد:
سرویس: "_kerberos"
پروتکل: "_udp"
شماره درگاه: شماره درگاه استفاده شده توسط سرویس Kerberos مربوط به دامنه Active Directory (منطقه)
میزبان ارائه دهنده این سرویس: نام میزبان کنترل کننده دامنه که به صورت بالفعل سرویس Kerberos مربوط به دامنه Active Directory (منطقه) را ارائه می دهد
|