Para especificar um Active Directory ou um servidor LDAP como um dispositivo de autenticação adicional, você deverá registrar as informações do servidor usado para autenticação. Realize um teste de conexão se necessário. |
1 | Marque a caixa de seleção como [Utilizar Active Directory] e selecione [Programar manualmente] como [Programar lista de domínios:]. |
2 | Clique em [Gestão de Active Directory...] [OK]. |
3 | Clique em [Adicionar domínio...]. |
4 | Insira as informações necessárias. [Nome do domínio:] Insira o nome do domínio do Active Directory que é o destino de login (Exemplo: company.domain.com). [Nome NetBIOS] Insira o nome de domínio NetBIOS (Exemplo: company). [Nome do anfitrião principal:] / [Nome do anfitrião secundário:] Insira o nome de host do servidor do Active Directory (Exemplo: ad-server1). Quando usar um servidor secundário, especifique o nome em [Nome do anfitrião secundário:]. [Nome de utilizador:] / [Password:] Insira o nome e senha a ser usados para acessar e buscar o servidor do Active Directory. [Nome de início de sessão:] / [Apresentado como:] / [Endereço de correio eletrónico:] Especifique os campos de dados (nomes dos atributos) de nome de login, nome de exibição e endereço de e-mail de cada conta de usuário no servidor do Active Directory (Exemplo: sAMAccountName, cn, mail). |
5 | Clique em [Ligação de teste] para confirmar que a conexão é possível e então clique em [Adicionar]. Para editar informações do servidor Clique em [Editar] nas informações do servidor que deseja editar, faça as alterações necessárias e clique em [Atualizar]. |
1 | Marque a caixa de seleção de [Utilizar servidor LDAP] e clique em [Gestão do servidor LDAP...] [OK]. |
2 | Clique em [Adicionar servidor...]. |
3 | Insira as informações do servidor LDAP. [Nome do servidor] Insira o nome do servidor LDAP. O nome "localhost" não pode ser usado. O nome do servidor pode não incluir espaços. [Endereço principal] Insira o endereço IP ou nome do host do servidor LDAP (Exemplo: ldap.example.com). O endereço de loopback (127.0.0.1) não pode ser usado. [Porta:] Insira o número da entrada usada para comunicação com o servidor LDAP. Use a mesma configuração do servidor. Se não inserir um número, ele será automaticamente configurado como "636" na caixa de seleção marcada como [Utilizar TLS], ou como "389" quando a caixa de seleção está em branco. [Endereço secundário:] / [Porta:] Quando usar um servidor secundário em seu ambiente, insira o endereço IP e o número da entrada. [Comentários] Insira uma descrição ou comentário se necessário. [Utilizar TLS] Marque a caixa de seleção quando usar criptografia TLS em comunicações com o servidor LDAP. [Utilizar informações de autenticação] Limpe a caixa de seleção para permitir acesso anônimo ao servidor LDAP, apenas se o servidor LDAP estiver configurado para permitir acesso anônimo. Quando usar o nome de usuário e senha para autenticação, marque a caixa de seleção e insira os valores de [Nome de utilizador:] e [Password:]. [Ponto de partida para procura:] Especifique o local (nível) da busca por informações do usuário quando a autenticação no servidor LDAP é realizada. |
4 | Especifique como configurar os nomes de atributos e de domínio. [Nome de utilizador (autenticação de teclado):] Especifique os campos de dados LDAP (nomes de atributos) de nome de usuário no servidor LDAP (Exemplo: uid). [Nome de início de sessão:] / [Nome a apresentar:] / [Endereço de correio eletrónico:] Especifique os campos de dados LDAP (nomes de atributos) de nome de login, nome de exibição e endereços de e-mail de cada conta de usuário no servidor LDAP (Exemplo: uid, cn, mail). [Especificar o nome de domínio] / [Especificar o nome do atributo para aquisição do nome de domínio] Selecione como configurar o nome de domínio do destino de login. Para especificar o nome de domínio diretamente, selecione [Especificar o nome de domínio] e insira o nome de domínio. Para especificar o campo de dados LDAP (nome de atributo) de onde obter o nome de domínio do servidor LDAP, selecione [Especificar o nome do atributo para aquisição do nome de domínio] e insira o nome de atributo (Exemplo: dc). |
5 | Clique em [Ligação de teste] para confirmar que a conexão é possível e então clique em [Adicionar]. |
[Critérios de procura] | Selecione os critérios de busca de [Cadeia de carateres]. |
[Cadeia de carateres] | Insira a cadeia de caracteres registrada ao atributo especificado em [Atributo de utilizador a procurar:]. Para configurar os privilégios com base no grupo do qual o usuário faz parte, insira o nome do grupo. |
[Função] | Selecione os privilégios que se aplicam a usuários que atendem aos critérios. |
Configurações de DNSAs seguintes configurações são obrigatórias se o número da porta usada pelo Kerberos no lado do Active Directory é alterado. As informações sobre o serviço Kerberos do Active Directory devem ser registradas como um registro SRV como mostrado a seguir: Serviço: "_kerberos" Protocolo: "_udp" Número da porta: o número da porta usada pelo serviço Kerberos do domínio do Active Directory (zona) Host oferecendo o serviço: o nome do host do controlador de domínio que realmente fornece o serviço Kerberos do domínio do Active Directory (zona) Importação/exportação em loteEsta configuração pode ser importada/exportada com modelos que suportam a importação em lotes dessa configuração. Importando/exportando os dados de configurações Essa configuração pode ser incluída em [Informações Básicas de Configurações/Registro] quando exportar lotes. Importando/exportando todas as configurações |