|
Active Directory, Microsoft Entra ID edo LDAP zerbitzari bat autentifikazio-gailu osagarri gisa zehazteko, autentifikazioa egiteko erabiltzen den zerbitzariaren informazioa erregistratu behar duzu. Egin konexio-proba bat beharrezkoa izanez gero.
|
1
|
Hautatu [Use Active Directory]-ren kontrol-koadroa eta sakatu [Set Manually] [Set Domain List:]-rako.
|
2
|
Sakatu [Active Directory Management...] [OK].
|
3
|
Sakatu [Add Domain...].
|
4
|
Sartu beharrezko informazioa.
[Domain Name:]
Sartu saioa hasiko den katalogo aktiboaren domeinu-izena (adibidez: enpresa.domeinua.com).
[NetBIOS Name]
Sartu NetBIOS-en domeinu-izena (adibidez: enpresa).
[Primary Host Name:] / [Secondary Host Name]
Sartu katalogo aktiboaren zerbitzariaren host-izena edo IPv4 helbidea. Bigarren zerbitzari bat erabiltzean, adierazi izena hemen [Secondary Host Name].
Adibidez:
Host-izen bat erabiltzea: ad-server1
IPv4 helbide bat erabiltzea: 192.168.18.138
[User Name:] / [Password:]
Sartu katalogo aktiboaren zerbitzarian sartzeko eta bilatzeko erabiltzaile-izena eta pasahitza.
[Starting Point for Search:]
Adierazi direktorio aktiboaren zerbitzarian sartzeko eta bilatzeko kokalekua.
[Login Name:] / [Displayed As] / [E-Mail Address]
Adierazi katalogo aktiboaren zerbitzariko erabiltzaile-kontu bakoitzaren saioa hasteko izena, bistaratze-izena eta helbide elektronikoa, hau da, atributu izenak (adibidez: sAMAccountName, cn, posta elektronikoa).
|
5
|
Sakatu [Test Connection] konexioa posible dela baieztatzeko eta sakatu [Add].
Zerbitzariaren informazioa editatzea
Sakatu [Edit] editatu nahi duzun zerbitzariaren informazioa hautatzeko, egin beharrezko aldaketak eta sakatu [Update].
|
1
|
Hautatu [Use LDAP server]-ren kontrol-koadroa eta sakatu [LDAP Server Management...] [OK].
|
2
|
Sakatu [Add Server...].
|
3
|
Sartu LDAP zerbitzariaren informazioa.
[Server Name]
Sartu LDAP zerbitzariaren izena. Ezin da "localhost" izena erabili. Zerbitzariaren izenak ezin ditu zuriuneak izan.
[Primary Address]
Sartu LDAP zerbitzariaren IP helbidea edo host-izena (adibidez: ldap.example.com). Ezin da loopback helbidea (127.0.0.1) erabili.
[Port:]
Sartu LDAP zerbitzariarekin komunikatzeko erabiliko den ataka-zenbakia. Erabili zerbitzarian konfiguratuta dagoen ezarpen berbera. Ez baduzu zenbakirik sartzen, automatikoki "636" ezarriko da [Use TLS]-rako kontrol-koadroa hautatzen denean, edo "389" ezarriko da kontrol-koadroa garbitzean.
[Secondary Address:] / [Port:]
Zure inguruneko bigarren zerbitzari bat erabiltzean, sartu IP helbidea eta ataka-zenbakia.
[Comments]
Beharrezkoa bada sartu deskribapen edo ohar bat.
[Use TLS]
Hautatu kontrol-koadroa LDAP zerbitzariarekin komunikatzeko TLS zifratzea erabiltzean.
[Use authentication information]
Garbitu kontrol-koadroa LDAP zerbitzarian sarbide anonimoa baimentzeko, soilik LDAP zerbitzarian sarbide anonimoa baimentzeko ezarrita badago. Autentifikazioa egiteko erabiltzaile-izena eta pasahitza erabiltzean, hautatu kontrol-koadroa eta sartu balioak [User Name:] eta [Password:]-n.
Kontrol-laukia hautatzen bada, LDAP zerbitzari bateko [Primary Address] edo [Secondary Address:] eremuetako ezarpenak aldatu nahi badituzu, [Use authentication information] aukerako [Password:] eremuan zehaztutako pasahitza sartu behar da.
[Starting Point for Search:]
Adierazi erabiltzailearen informazioa bilatzeko kokalekua (maila) LDAP zerbitzari-autentifikazioa egitean.
|
4
|
Adierazi nola ezarri atributu-izenak eta domeinu-izena.
[User Name (Keyboard Authentication):]
Adierazi LDAP zerbitzariko erabiltzaile-izena dagokion eremuan (atributu-izena) (adibidez: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
Adierazi LDAP zerbitzariko erabiltzaile-kontu bakoitzaren saioa hasteko izena, bistaratze-izena eta helbide elektronikoa dagokien eremuetan (adibidez: uid, cn, posta elektronikoa).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Hautatu nola ezarri saioa hasiko den helmugaren domeinu-izena. Domeinu-izena zuzenean adierazteko, hautatu [Specify the domain name] eta sartu domeinu-izena. LDAP zerbitzariko domeinu-izena lortzeko erabiliko den LDAP eremu-datu bat zehazteko, hautatu [Specify the attribute name for domain name acquisition] eta sartu atributu-izena (adibidez: dc).
|
5
|
Sakatu [Test Connection] konexioa posible dela baieztatzeko eta sakatu [Add].
|
1
|
Hautatu [Use Microsoft Entra ID]-ren kontrol-koadroa eta sakatu [Domain Settings] [OK].
|
2
|
Sartu beharrezko informazioa.
[Login Destination Name:]
Sartu saio-hasierako helmugarako bistaratze-izena.
Balio lehenetsia:Microsoft Entra ID
[Domain Name:]
Sartu saioa hasiko den Microsoft Entra ID-ren domeinu-izena.
[Application ID:]
Sartu aplikazioaren IDa (bezeroa).
[Secret:]
Sartu Microsoft Entra ID-n emandako sekretua. [Key and Certificate] erabiltzen duzunean, ez da beharrezkoa hemen sartzea.
[Key and Certificate]
Sakatu [Key and Certificate] gako eta ziurtagiri bat erabiltzen dituzunean. [Export Certificate] sakatzean, Microsoft Entra ID zerbitzuan erregistratuta dagoen ziurtagiria esporta dezakezu.
[Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL]
Idatzi URLa. Hodeiko ingurunearen arabera, baliteke URLa aldatu behar izatea.
Egin klik [Restore Initial Settings] aukeran [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] ataleko URLa balio lehenetsira berrezartzeko.
Balio lehenetsia:
[Microsoft Entra ID Authentication URL]: https://login.microsoftonline.com [Microsoft Entra ID API URL]: https://graph.microsoft.com
[Login Name:] / [Display Name:] / [E-Mail Address:]
Sartu Microsoft Entra ID zerbitzari batean erregistratuta dauden erabiltzaile-kontu bakoitzaren saioa hasteko izena, bistaratze-izena eta helbide elektronikoa, hau da, datu-eremuaren (atributu) izenak.
Balio lehenetsia: WindowsLogonName, displayName, mail
Adibidea: userPrincipalName, displayName, posta elektronikoa
[Domain Name:]
Egoera gehienetan ez da beharrezkoa konfigurazioa aldatzea.
Balio lehenetsia: AzureAD
[Domain Name to Autocomplete:]
Sartu automatikoki sartzen den domeinu-izena. Ez duzu @ ondoren doan domeinu-izena sartu behar zuk zeuk.
|
3
|
Sakatu [Test Connection], berretsi konexioa ezarrita dagoela, eta sakatu [Update].
|
[Search Criteria]
|
Hautatu [Character String]-rako bilaketa irizpideak.
|
[Character String]
|
Sartu [User Attribute to Browse:]-n zehaztutako atributuan gordeta dagoen karaktere-katea. Pribilegioak erabiltzailearen taldearen arabera ezartzeko, sartu taldearen izena.
|
[Role]
|
Hautatu irizpideak betetzen dituzten erabiltzaileei dagozkien pribilegioak.
|
|
DNS ezarpenakHonako ezarpen hauek beharrezkoak dira Kerberos zerbitzuaren ataka-zenbakia aldatzen bada katalogo aktiboan.
Katalogo aktiboaren Kerberos zerbitzurako informazioa SRV erregistro batean honela gorde behar da.
Zerbitzua: "_kerberos"
Protokoloa: "_udp"
Ataka-zenbakia: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzuak erabiltzen duen ataka-zenbakia.
Zerbitzu hori eskaintzen duen hosta: Katalogo aktiboaren domeinuaren (zonaren) Kerberos zerbitzua ematen ari den domeinu kontrolatzailearen host-izena
|