Чтобы указать в качестве дополнительного устройства аутентификации сервер Active Directory, Microsoft Entra ID или LDAP, необходимо зарегистрировать информацию о сервере, который используется для аутентификации. Проверьте подключение к серверу. |
1 | Установите флажок [Использовать Active Directory] и выберите для параметра [Настроить список доменов:] значение [Задать вручную]. |
2 | Нажмите кнопку [Управление Active Directory...] [OK]. |
3 | Выберите команду [Добавить домен...]. |
4 | Введите необходимую информацию. [Имя домена:] Введите имя домена Active Directory, который является доменом местоположения для входа (пример: company.domain.com). [Имя NetBIOS] Введите NetBIOS-имя домена (пример: company). [Имя основного хоста:] / [Имя дополнительного хоста] Введите имя узла сервера Active Directory или IPv4-адрес. Если используется дополнительный сервер, укажите его имя в поле [Имя дополнительного хоста]. Пример: Используя имя хоста: ad-server1 Используя IPv4-адрес: 192.168.18.138 [Имя пользователя:] / [Пароль:] Введите имя пользователя и пароль для работы с сервером Active Directory и его поиска. [Начальная точка поиска:] Укажите расположение для доступа и поиска на сервере Active Directory. [Имя для входа в систему:] / [Отображается как] / [Адрес электронной почты] Укажите поля данных (имена атрибутов) для имени для входа, отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере Active Directory (пример: sAMAccountName, cn, mail). |
5 | Нажмите кнопку [Проверка соединения], чтобы подтвердить наличие подключения, а затем нажмите кнопку [Добавить]. Изменение сведений о сервере Выберите сервер, сведения о котором необходимо изменить, и нажмите кнопку [Правка], внесите необходимые изменения и нажмите кнопку [Обновить]. |
1 | Установите флажок [Использовать сервер LDAP] и щелкните [Управление сервером LDAP...] [OK]. |
2 | Выберите команду [Добавить сервер...]. |
3 | Укажите сведения о сервере LDAP. [Имя сервера] Введите имя сервера LDAP. Укажите имя, отличное от localhost и без пробелов. [Основной адрес] Введите IP-адрес или имя узла сервера LDAP (пример: ldap.example.com). Не используйте петлевой адрес (127.0.0.1). [Порт:] Введите номер порта, используемого для обмена данными с сервером LDAP. Укажите то же значение, что и на сервере. Если оставить это поле пустым, то после установки флажка [Использовать TLS] автоматически будет указан порт «636», а если снять этот флажок, будет указан порт «389». [Дополнительный адрес:] / [Порт:] Если в рабочей среде используется дополнительный сервер, укажите его IP-адрес и номер порта. [Комментарии] Введите описание или примечание. [Использовать TLS] Установите этот флажок, если для связи с сервером LDAP используется протокол TLS с шифрованием данных. [Использовать информацию для аутентификации] Снимите этот флажок, чтобы разрешить анонимный доступ к серверу LDAP (только если сервер LDAP настроен на использование анонимного доступа). Если для аутентификации используются имя пользователя и пароль, установите этот флажок и введите соответствующие данные в полях [Имя пользователя:] и [Пароль:]. Если этот флажок установлен, при изменении настроек в [Основной адрес] или [Дополнительный адрес:] сервера LDAP потребуется ввести пароль, заданный в [Пароль:] в [Использовать информацию для аутентификации]. [Начальная точка поиска:] Укажите местоположение (уровень) для поиска сведений о пользователе во время аутентификации с помощью сервера LDAP. |
4 | Укажите способ задания имен атрибутов и имени домена. [Имя пользователя (аутентификация с помощью клавиатуры):] Укажите поле данных LDAP (имя атрибута) для имени пользователя на сервере LDAP (пример: uid). [Имя для входа в систему:] / [Отображаемое имя] / [Адрес электронной почты] Укажите поля данных LDAP (имена атрибутов) для имени для входа, отображаемого имени и адреса электронной почты каждой учетной записи пользователя на сервере LDAP (пример: uid, cn, mail). [Укажите имя домена] / [Укажите имя атрибута для получения имени домена] Выберите способ задания имени домена местоположения для входа. Чтобы указать имя домена вручную, установите переключатель [Укажите имя домена] и введите имя домена. Чтобы указать поле данных LDAP (имя атрибута), из которого следует получить имя домена на сервере LDAP, установите переключатель [Укажите имя атрибута для получения имени домена] и введите имя атрибута (Example: dc). |
5 | Нажмите кнопку [Проверка соединения], чтобы подтвердить наличие подключения, а затем нажмите кнопку [Добавить]. |
1 | Установите флажок [Использовать Microsoft Entra ID] и щелкните [Настройки домена] [OK]. |
2 | Введите необходимую информацию. [Имя местоположения входа в систему:] Укажите отображаемое имя местоположения входа в систему. Значение по умолчанию: Microsoft Entra ID [Имя домена:] Введите имя Microsoft Entra ID, который является доменом местоположения для входа. [ИД приложения:] Введите идентификатор приложения (клиента). [Секрет:] Введите секретное значение, выданное вам для Microsoft Entra ID. При использовании варианта [Ключ и сертификат], ввод является необязательным. [Ключ и сертификат] Выберите [Ключ и сертификат] при использовании ключа и сертификата. Нажав [Экспорт сертификата], вы можете экспортировать сертификат, зарегистрированный для Microsoft Entra ID. [URL-адрес проверки подлинности Microsoft Entra ID] / [URL-адрес Microsoft Entra ID API:] Введите URL-адрес. В зависимости от вашей облачной среды вам может потребоваться изменить URL-адрес. Выберите [Восстановить настройки по умолчанию], чтобы восстановить [URL-адрес проверки подлинности Microsoft Entra ID] / [URL-адрес Microsoft Entra ID API:] до значений по умолчанию. Настройки по умолчанию: [URL-адрес проверки подлинности Microsoft Entra ID]: https://login.microsoftonline.com [URL-адрес Microsoft Entra ID API:]: https://graph.microsoft.com [Имя для входа в систему:] / [Отображаемое имя:] / [Адрес электронной почты:] Укажите имена полей данных (атрибуты), в которых зарегистрированы имя для входа, отображаемое имя и адрес электронной почты каждой учетной записи пользователя на сервере Microsoft Entra ID. Значение по умолчанию: WindowsLogonName, displayName, mail Пример: userPrincipalName, displayName, mail [Имя домена:] В большинстве случаев нет необходимости изменять настройки. Значение по умолчанию: AzureAD [Имя домена для автозаполнения:] Введите имя домена, которое будет вводиться автоматически. Вам не нужно вводить имя домена после символа «@». |
3 | Нажмите [Проверка соединения], подтвердите установление соединения и нажмите [Обновить]. |
[Критерии поиска] | Выберите условия поиска для [Строка символов]. |
[Строка символов] | Введите строку символов, которая зарегистрирована для атрибута, указанного в раскрывающемся списке [Атрибут пользователя для обзора:]. Чтобы задать полномочия на основе группы, к которой принадлежит пользователь, введите имя такой группы. |
[Роль] | Выберите полномочия для назначения пользователям, соответствующим условиям. |
Параметры DNSВ случае изменения номера порта, используемого для Kerberos на сайте Active Directory, требуется установить следующие параметры. Информацию для службы Kerberos Active Directory необходимо зарегистрировать как SRV-запись следующим образом: Служба: «_kerberos» Протокол: «_udp» Номер порта: Номер порта, используемый службой Kerberos домена (зоны) Active Directory Хост, предлагающий эту службу: Имя хоста контроллера домена, который фактически предоставляет службу Kerberos домена (зоны) Active Directory |