Kako biste odredili aktivni direktorij ili LDAP poslužitelj kao dodatni uređaj za autentikaciju, morate registrirati informacije poslužitelja koji koristite za autentikaciju. Prema potrebi testirajte vezu. |
1 | Označite potvrdni okvir za [Use Active Directory] i odaberite [Set Manually] za [Set Domain List:]. |
2 | Kliknite [Active Directory Management...] [OK]. |
3 | Kliknite [Add Domain...]. |
4 | Unesite potrebne podatke. [Domain Name:] Unesite naziv domene aktivnog direktorija koji predstavlja odredište prijave (primjer: tvrtka.domena.com). [NetBIOS Name] Unesite naziv NetBIOS domene (primjer: tvrtka). [Primary Host Name:] / [Secondary Host Name:] Unesite naziv hosta poslužitelja aktivnog direktorija (primjer: poslužitelj-za-oglašavanje1). Prilikom upotrebe sekundarnog poslužitelja, navedite naziv u [Secondary Host Name:]. [User Name:] / [Password:] Unesite korisničko ime i zaporku koje želite upotrebljavati za pristup i pretraživanje poslužitelja aktivnog direktorija. [Login Name:] / [Displayed As:] / [E-Mail Address:] Odredite podatkovna polja (nazive atributa) za ime za prijavu, ime za prikaz i e-mail adresu svakog korisničkog računa na poslužitelju aktivnog direktorija (primjer: sAMAccountName, cn, mail). |
5 | Kliknite [Test Connection] za potvrdu mogućnosti povezivanja te kliknite [Add]. Uređivanje informacija o poslužitelju Kliknite [Edit] za informacije o poslužitelju koje želite urediti, izvršite neophodne promjene i kliknite [Update]. |
1 | Označite potvrdni okvir za [Use LDAP server] i kliknite [LDAP Server Management...] [OK]. |
2 | Kliknite [Add Server...]. |
3 | Unesite informacije LDAP poslužitelja. [Server Name] Unesite naziv LDAP poslužitelja. Nećete moći upotrijebiti naziv "localhost". Naziv poslužitelja možda ne sadrži razmake. [Primary Address] Unesite IP adresu ili naziv glavnog računala LDAP poslužitelja (primjer: ldap.primjer.com). Ne možete upotrijebiti povratnu adresu (127.0.0.1). [Port:] Unesite broj priključka koji se koristi za komunikaciju s LDAP poslužiteljem. Upotrijebite onu postavku koja je konfigurirana na poslužitelju. Ako ne unesete broj, automatski će se postaviti "636" nakon označavanja potvrdnog okvira opcije [Use TLS] ili će se postaviti na "389" nakon uklanjanja oznake iz potvrdnog okvira. [Secondary Address:] / [Port:] Prilikom upotrebe sekundarnog poslužitelja u svom okruženju, unesite IP adresu i broj porta. [Comments] Prema potrebi unesite opis ili napomenu. [Use TLS] Prilikom upotrebe TLS enkripcije za komunikaciju s LDAP poslužiteljem označite potvrdni okvir. [Use authentication information] Uklonite oznaku iz potvrdnog okvira kako biste omogućili anonimni pristup LDAP poslužitelju pod uvjetom ako je LDAP poslužitelj postavljen tako da omogućava anonimni pristup. Prilikom upotrebe korisničkog imena i zaporke za autentikaciju, označite potvrdni okvir te unesite vrijednosti za [User Name:] i [Password:]. [Starting Point for Search:] Odredite lokaciju (razinu) za pretraživanje korisničkih podataka prilikom autentikacije LDAP poslužitelja. |
4 | Odredite kako postaviti nazive atributa i naziv domene. [User Name (Keyboard Authentication):] Odredite polje za LDAP podatke (naziv atributa) za korisničko ime na LDAP poslužitelju (primjer: uid). [Login Name:] / [Display Name:] / [E-Mail Address:] Odredite polja za LDAP podatke (nazive atributa) za ime za prijavu, ime za prikaz i e-mail adresu svakog korisničkog računa na LDAP poslužitelju (primjer: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Odaberite način postavljanja naziva domene odredišta prijave. Za izravno određivanje naziva domene odaberite [Specify the domain name] i unesite naziv domene. Kako biste odredili polje za LDAP podatke (naziv atributa) na dohvaćanje naziva domene na LDAP poslužitelju, odaberite [Specify the attribute name for domain name acquisition] i unesite naziv atributa (primjer: dc). |
5 | Kliknite [Test Connection] za potvrdu mogućnosti povezivanja te kliknite [Add]. |
[Search Criteria] | Odaberite kriterije pretraživanja za [Character String]. |
[Character String] | Unesite niz znakova koji je registriran atributu određenom za [User Attribute to Browse:]. Za postavljanje ovlasti na temelju skupine kojoj korisnik pripada, unesite naziv skupine. |
[Role] | Odaberite ovlasti koje će se primjenjivati na korisnike koji ispunjavaju kriterije. |
DNS postavkeSljedeće su postavke obavezne u slučaju promjene broja porta koji se koristi za Kerberos na strani aktivnog direktorija. Informacije servisa Kerberos aktivnog direktorija morate registrirati kao SRV zapis na sljedeći način: Servis: "_kerberos" Protokol: "_udp" Broj porta: Broj porta koji se koristi za servis Kerberos domene (zone) aktivnog direktorija Glavno računalo (host) putem kojega se pruža taj servis: Naziv hosta kontrolera domene putem kojega se pruža servis Kerberos domene (zone) aktivnog direktorija Serijski uvoz / serijski izvozPostavku možete uvoziti/izvoziti s modelima koji podržavaju serijski uvoz te postavke. Uvoz/izvoz podataka o postavkama Ta je postavka uključena u [Settings/Registration Basic Information] prilikom serijskog izvoza. Uvoz/izvoz svih postavki |