|
Active Directory või LDAP-serveri määramiseks täiendava autentimisseadmena peate registreerima autentimiseks kasutatava serveri teabe. Vajaduse korral viige läbi ühenduse test.
|
1
|
Märkige ruut [Use Active Directory] ja valige seade [Set Manually] väärtuseks [Set Domain List:].
|
2
|
Klõpsake nuppe [Active Directory Management...] [OK].
|
3
|
Klõpsake [Add Domain...].
|
4
|
Sisestage vajalik informatsioon.
[Domain Name:]
Sisestage sisselogimise sihtkohaks oleva Active Directory domeeninimi (näide: ettevõtte.domeen.com).
[NetBIOS Name]
Sisestage NetBIOSi domeeninimi (näide: ettevõte).
[Primary Host Name:] / [Secondary Host Name]
Sisestage Active Directory serveri hostinimi või IPv4-aadress. Teisese serveri kasutamisel määrake nimi [Secondary Host Name].
Näide:
Hostinime kasutamine: ad-server1
IPv4-aadressi seadistamine: 192.168.18.138
[User Name:] / [Password:]
Sisestage kasutajanimi ja parool, mida kasutada Active Directory serverile juurdepääsuks ja sellest otsimiseks.
[Starting Point for Search:]
Täpsustage asukoht, et pääseda Active Directory serverile ligi ja selles otsinguid teostada.
[Login Name:] / [Displayed As] / [E-Mail Address]
Määrake Active Directory serveris iga kasutajakonto sisselogimisnime, kuvatava nime ja meiliaadressi andmeväljad (atribuudinimed) (näide: sAMAccountName, cn, e-posti).
|
5
|
Ühenduse võimalikkuse kinnitamiseks klõpsake nuppu [Test Connection] ja seejärel nuppu [Add].
Serveri teabe muutmine
Klõpsake redigeeritava serveriteabe kuvamiseks nuppu [Edit], tehke vajalikud muudatused ja klõpsake nuppu [Update].
|
1
|
Märkige ruut [Use LDAP server] ja klõpsake nuppu [LDAP Server Management...] [OK].
|
2
|
Klõpsake [Add Server...].
|
3
|
Sisestage LDAP-serveri teave
[Server Name]
Sisestage LDAP-serveri nimi. Nime „localhost“ ei saa kasutada. Serveri nimi ei tohi sisaldada tühikuid.
[Primary Address]
Sisestage LDAP-serveri IP-aadress või hostinimi (näide: ldap.example.com). Tagasisideaadressi (127.0.0.1) ei saa kasutada.
[Port:]
Sisestage LDAP-serveriga ühenduse loomiseks kasutatava pordi number. Kasutage sama seadet, mis on serveris konfigureeritud. Kui te numbrit ei sisesta, seatakse suvandi [Use TLS] ruudu märkimisel automaatselt väärtuseks „636“ või märkeruudu tühjendamisel väärtuseks „389“.
[Secondary Address:] / [Port:]
Kui kasutate oma keskkonnas teisest serverit, sisestage IP-aadress ja pordinumber.
[Comments]
Vajadusel sisestage kirjeldus või märkus.
[Use TLS]
Märkige ruut, kui kasutate LDAP-serveriga suhtlemiseks TLS-krüptimist.
[Use authentication information]
Kui soovite lubada anonüümset juurdepääsu LDAP-serverile, tühjendage see ruut ainult juhul, kui LDAP-server on seatud anonüümset juurdepääsu lubama. Autentimiseks kasutajanime ja parooli kasutamisel märkige ruut ja sisestage väärtused [User Name:] ja [Password:].
[Starting Point for Search:]
Määrake asukoht (tase), kust otsida kasutajateavet LDAP-serveri autentimise ajal.
|
4
|
Määrake atribuutide ja domeeninimede määramise viisid.
[User Name (Keyboard Authentication):]
Määrake LDAP-serveri kasutajanime jaoks LDAP-andmeväli (atribuudi nimi) (näide: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
Määrake LDAP-serveri iga kasutajakonto sisselogimisnime, kuvatava nime ja meiliaadressi jaoks LDAP-andmeväljad (atribuudinimed) (näide: uid, cn, e-post).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Valige, kuidas määrata sisselogimissihtkoha domeeninimi. Domeeninime otseseks määramiseks valige [Specify the domain name] ja sisestage domeeninimi. LDAP-andmevälja (atribuudi nime) määramiseks, kust LDAP-serveris domeeninimi hankida, valige [Specify the attribute name for domain name acquisition] ja sisestage atribuudi nimi (näide: dc).
|
5
|
Ühenduse võimalikkuse kinnitamiseks klõpsake nuppu [Test Connection] ja seejärel nuppu [Add].
|
[Search Criteria]
|
Valige [Character String] otsingukriteeriumid.
|
[Character String]
|
Sisestage märgistring, mis on salvestatud [User Attribute to Browse:] määratud atribuudile. Õiguste seadmiseks rühma alusel, kuhu kasutaja kuulub, sisestage rühma nimi.
|
[Role]
|
Valige õigused, mis kehtivad kriteeriumidele vastavate kasutajate puhul.
|
|
DNS-i seadedJärgmised seaded on vajalikud, kui muudetakse Active Directory poolel Kerberose jaoks kasutatavat pordi numbrit.
Teave Active Directory Kerberose teenuse kohta tuleb registreerida SRV-kirjena järgmiselt:
Teenus: „_kerberos“
Protokoll: „_udp“
Pordi number Active Directory domeeni Kerberose teenuse kasutatav pordinumber (tsoon)
Seda teenust pakkuv host: Active Directory domeeni (tsooni) Kerberose teenust tegelikult pakkuva domeenikontrolleri hostinimi
|