За посочване на Active Directory, Microsoft Entra ID или LDAP сървър като допълнително устройство за удостоверяване трябва да регистрирате информацията за сървъра, използван за удостоверяване. Направете тест на връзката, ако е необходимо. |
1 | Поставете отметка в квадратчето за [Use Active Directory] и изберете [Set Manually] за [Set Domain List:]. |
2 | Щракнете върху [Active Directory Management...] [OK]. |
3 | Щракнете върху [Add Domain...]. |
4 | Въведете необходимата информация. [Domain Name:] Въведете името на домейна на Active Directory, който е дестинацията на вписване (Пример: company.domain.com). [NetBIOS Name] Въведете NetBIOS име на домейн (Пример: компания). [Primary Host Name:] / [Secondary Host Name] Въведете име на хост на сървъра на Active Directory или IPv4 адреса. Когато използвате вторичен сървър, посочете името в [Secondary Host Name]. Пример: Използване на име на хост: ad-server1 Използване на IPv4 адрес: 192.168.18.138 [User Name:] / [Password:] Въведете потребителското име и парола за използване при достъп до и търсене на Active Directory сървър. [Starting Point for Search:] Укажете местоположението за достъп и търсене в сървъра на Active Directory. [Login Name:] / [Displayed As] / [E-Mail Address] Посочете полетата с данни (имена на атрибути) за името на вписване, името на дисплея и имейл адреса на всеки потребителски акаунт на сървъра на Аctive Directory (Пример: sAMAccountName, cn, mail). |
5 | Щракнете върху [Test Connection] за потвърждаване, че връзката е възможна, и след това щракнете върху [Add]. За редактиране на информация за сървъра Щракнете върху [Edit] за информацията за сървъра, която искате да редактирате, извършете необходимите промени и щракнете върху [Update]. |
1 | Изберете квадратчето за отметка за [Use LDAP server] и щракнете върху [LDAP Server Management...] [OK]. |
2 | Щракнете върху [Add Server...]. |
3 | Въведете информация за LDAP сървъра. [Server Name] Въведете името на LDAP сървъра. Името "localhost" не може да се използва. Името на сървъра не може да включва интервали. [Primary Address] Въведете IP адреса или името на хоста на LDAP сървъра (Пример: ldap.example.com). Адресът за обратна връзка (127.0.0.1) не може да се използва. [Port:] Въведете номера на порта, който се използва за комуникация с LDAP сървъра. Използвайте същата настройка, която е конфигурирана на сървъра. Ако не въведете число, автоматично се задава "636" при поставена отметка в квадратчето за [Use TLS] или "389" при махната отметка от квадратчето. [Secondary Address:] / [Port:] Когато използвате вторичен сървър във вашата среда, въведете IP адреса и номера на порта. [Comments] Въведете описание или бележка според нужното. [Use TLS] Поставете отметка в квадратчето, за да използвате TLS за шифроване на комуникациите с LDAP сървъра. [Use authentication information] Махнете отметката от квадратчето, за да позволите анонимен достъп до LDAP сървъра само ако LDAP сървърът е зададен да разрешава анонимен достъп. Когато използвате потребителско име и парола за удостоверяване, изберете квадратчето за отметка и въведете стойностите за [User Name:] и [Password:]. Ако в това поле е поставена отметка, когато поискате да промените настройките в [Primary Address] или [Secondary Address:] на даден LDAP сървър, трябва да въведете паролата, определена в [Password:] в [Use authentication information]. [Starting Point for Search:] Посочете местоположението (нивото) за търсене на потребителска информация при извършване на удостоверяване чрез LDAP сървър. |
4 | Посочете как да се зададат имената на атрибутите и името на домейна. [User Name (Keyboard Authentication):] Посочете поле с данни за LDAP (име на атрибут) за потребителското име на LDAP сървъра (Пример: uid). [Login Name:] / [Display Name] / [E-Mail Address] Посочете полетата с данни на LDAP (имена на атрибути) за името за вписване, името за екрана и имейл адреса на всеки потребителски акаунт на LDAP сървъра (Пример: uid, cn, mail). [Specify the domain name] / [Specify the attribute name for domain name acquisition] Изберете как да настроите името на домейна на дестинацията за вписване. За посочване на името на домейна директно, изберете [Specify the domain name] и въведете името на домейна. За посочване на поле с данни на LDAP (име на атрибут), от което да се получи името на домейна на LDAP сървъра, изберете [Specify the attribute name for domain name acquisition] и въведете името на атрибута (Пример: dc). |
5 | Щракнете върху [Test Connection] за потвърждаване, че връзката е възможна, и след това щракнете върху [Add]. |
1 | Поставете отметка в квадратчето за [Use Microsoft Entra ID] и щракнете върху [Domain Settings] [OK]. |
2 | Въведете необходимата информация. [Login Destination Name:] Въведете показваното име за дестинацията на влизане. Стойност по подразбиране: Microsoft Entra ID [Domain Name:] Въведете името на домейна на Microsoft Entra ID, което е местоназначението за влизане. [Application ID:] Въведете ИД на приложение (клиент). [Secret:] Въведете тайната, издадена в Microsoft Entra ID. Когато използвате [Key and Certificate], тук не е необходимо да въвеждате. [Key and Certificate] Щракнете върху [Key and Certificate], когато използвате ключ и сертификат. С щракването върху [Export Certificate] можете да експортирате сертификат, който е регистриран към Microsoft Entra ID. [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] Въведете URL адреса. В зависимост от средата на Вашия облак, може да е необходимо да модифицирате URL адреса. Щракнете [Restore Initial Settings], за да възстановите URL адреса на [Microsoft Entra ID Authentication URL] / [Microsoft Entra ID API URL] до стойността по подразбиране. Стойност по подразбиране: [Microsoft Entra ID Authentication URL]: https://login.microsoftonline.com [Microsoft Entra ID API URL]: https://graph.microsoft.com [Login Name:] / [Display Name:] / [E-Mail Address:] Въведете имената на полетата с данни (атрибут), към които са регистрирани име за влизане, показвано име и имейл адрес на всеки потребителски акаунт в сървър на Microsoft Entra ID. Стойност по подразбиране: WindowsLogonName, displayName, mail Пример: userPrincipalName, displayName, mail [Domain Name:] При по-голяма част от обстоятелствата не е необходимо да променяте настройката. Стойност по подразбиране: AzureAD [Domain Name to Autocomplete:] Въведете името на домейна, което е въведено автоматично. Не е необходимо да въвеждате име на домейн след @. |
3 | Щракнете върху [Test Connection], уверете се, че връзката е установена и щракнете върху [Update]. |
[Search Criteria] | Изберете критериите за търсене за [Character String]. |
[Character String] | Въведете низа от символи, който е регистриран към посочения в [User Attribute to Browse:] атрибут. За задаване на привилегиите, базирани на групата, към която спада потребителят, въведете името на групата. |
[Role] | Изберете привилегиите, които се прилагат към потребителите, които отговарят на критериите. |
DNS настройкиСледните настройки се изискват, ако се промени номерът на порта, използван за Kerberos от страната на Active Directory. Информацията за услугата Kerberos на Active Directory трябва да се регистрира като SRV запис както следва: Услуга: "_kerberos" Протокол: "_udp" Номер на порт: Номерът на порта, който се използва от услугата Kerberos на домейна Active Directory (зона). Хост, предлагащ тази услуга: Име на хоста на контролера на домейна, който понастоящем предоставя услугата Kerberos на домейна Active Directory (зона) |