|
Če želite kot dodatno napravo za preverjanje pristnosti določiti Active Directory, Microsoft Entra ID ali strežnik LDAP, morate registrirati podatke o strežniku, ki se uporablja za preverjanje pristnosti. Po potrebi opravite preskus povezave.
|
1
|
Izberite potrditveno polje za [Use Active Directory] in izberite možnost [Set Manually] za [Set Domain List:].
|
2
|
Kliknite [Active Directory Management...] [OK].
|
3
|
Kliknite [Add Domain...].
|
4
|
Vnesite potrebne podatke.
[Domain Name:]
Vnesite ime domene imenika Active Directory, ki je cilj za prijavo (primer: company.domain.com).
[NetBIOS Name]
Vnesite ime domene za NetBIOS (primer: company).
[Primary Host Name or IP Address:]/[Secondary Host Name or IP Address:]
Vnesite ime gostitelja strežnika imenika Active Directory ali naslov IPv4. Če uporabljate sekundarni strežnik, določite ime v možnosti [Secondary Host Name or IP Address:].
Primer:
Uporaba imena gostitelja: ad-server1 Uporaba naslova IPv4: 192.168.18.138
[User Name:]/[Password:]
Vnesite uporabniško ime in geslo za dostop do strežnika imenika Active Directory in iskanje v njem.
[Starting Point for Search:]
Določite lokacijo za dostop in iskanje v strežniku imenika Active Directory.
[Login Name:]/[Displayed As]/[E-Mail Address:]
Določite podatkovna polja (imena atributov) za ime za prijavo, ime za prikaz in e-poštni naslov za vse uporabniške račune v strežniku imenika (primer: sAMAccountName, cn, mail).
|
5
|
Kliknite [Test Connection], da potrdite, da je povezava mogoča, in nato kliknite [Add].
Urejanje podatkov o strežniku
Kliknite [Edit] za podatke o strežniku, ki jih želite urediti, naredite spremembe in kliknite [Update].
|
1
|
Izberite potrditveno polje za [Use LDAP server] in kliknite [LDAP Server Management...] [OK].
|
2
|
Kliknite [Add Server...].
|
3
|
Vnesite podatke o strežniku LDAP.
[Server Name]
Vnesite ime za strežnik LDAP. Imena »localhost« ne morete uporabiti. Ime strežnika ne sme vsebovati presledkov.
[Primary Address]
Vnesite naslov IP ali ime gostitelja strežnika LDAP (primer: ldap.example.com). Naslova s povratno zanko (127.0.0.1) ni mogoče uporabiti.
[Port:]
Vnesite številko vhoda, ki se uporablja za komunikacijo s strežnikom LDAP. Uporabite iste nastavitve, kot so konfigurirane v strežniku. Če ne vnesete številke, je samodejno nastavljeno na »636«, če je izbrano potrditveno polje za [Use TLS], ali na »389«, če potrditveno polje ni izbrano.
[Secondary Address:]/[Port:]
Če v svojem okolju uporabljate sekundarni strežnik, vnesite naslov IP in številko vrat.
[Comments]
Po potrebi vnesite opis ali opombo.
[Use TLS]
Izberite potrditveno polje, če za komunikacijo s strežnikom LDAP uporabljate šifriranje TLS.
[Use authentication information]
Izberite potrditveno polje za omogočanje anonimnega dostopa za preverjanje pristnosti samo, če je strežnik LDAP nastavljen tako, da omogoča anonimni dostop. Če za preverjanje pristnosti uporabljate uporabniško ime in geslo, izberite potrditveno polje ter vnesite vrednosti za [User Name:] in [Password:].
Če je to polje potrjeno, morate za spreminjanje nastavitev v polju [Primary Address] ali [Secondary Address:] strežnika LDAP vnesti geslo, določeno pod možnostjo [Password:] v [Use authentication information].
[Starting Point for Search:]
Določite lokacijo (raven) za iskanje podatkov o uporabnikih, ko se izvaja preverjanje pristnosti strežnika LDAP.
|
4
|
Določite, kako nastaviti imena atributov in ime domene.
[User Name (Keyboard Authentication):]
Določite podatkovno polje za LDAP (ime atributa) za uporabniško ime v strežniku LDAP (primer: uid).
[Login Name:]/[Display Name:]/[E-Mail Address:]
Določite podatkovna polja za LDAP (imena atributov) za ime za prijavo, ime za prikaz in e-poštni naslov za vse uporabniške račune v strežniku LDAP (primer: uid, cn, mail).
[Specify the domain name]/[Specify the attribute name for domain name acquisition]
Vnesite način nastavitve imena domene cilja za prijavo. Če želite neposredno določiti ime domene, izberite [Specify the domain name] in vnesite ime domene. Če želite določiti podatkovno polje za LDAP (ime atributa), iz katerega se pridobi ime domene v strežniku LDAP, izberite [Specify the attribute name for domain name acquisition] in vnesite ime atributa (primer: dc).
|
5
|
Kliknite [Test Connection], da potrdite, da je povezava mogoča, in nato kliknite [Add].
|
1
|
Izberite potrditveno polje za [Use Microsoft Entra ID] in kliknite [Domain Settings] [OK].
|
2
|
Vnesite potrebne podatke.
[Login Destination Name:]
Vnesite prikazano ime za cilj prijave.
Privzeta vrednost: Microsoft Entra ID
[Domain Name:]
Vnesite ime domene storitve Microsoft Entra ID, ki je cilj za prijavo.
[Application ID:]
Vnesite ID aplikacije (odjemalec).
[Secret:]
Vnesite skrivni ključ, izdan v storitvi Microsoft Entra ID. Če uporabite [Key and Certificate], vam tega ni treba vnašati tukaj.
[Key and Certificate]
Kliknite [Key and Certificate], če uporabite ključ in potrdilo. Če kliknete [Export Certificate], lahko izvozite potrdilo, registrirano v storitvi Microsoft Entra ID.
[Microsoft Entra ID Authentication URL]/[Microsoft Entra ID API URL]
Vnesite URL Morda boste morali spremeniti naslov URL, odvisno od vašega okolja v oblaku.
Kliknite [Restore Initial Settings], da URL za [Microsoft Entra ID Authentication URL]/[Microsoft Entra ID API URL] povrnete na privzeto vrednost. Privzeta vrednost:
[Microsoft Entra ID Authentication URL]: https://login.microsoftonline.com [Microsoft Entra ID API URL]: https://graph.microsoft.com
[Login Name:]/[Display Name:]/[E-Mail Address:]
Vnesite imena podatkovnih polj (atributov), s katerimi so prijavno ime, prikazno ime in e-poštni naslov vsakega uporabniškega računa registrirani v strežniku Microsoft Entra ID.
Privzeta vrednost: WindowsLogonName, displayName, mail
Primer: userPrincipalName, displayName, mail
[Domain Name:]
V večini primerov vam te nastavitve ni treba spreminjati.
Privzeta vrednost: AzureAD
[Domain Name to Autocomplete:]
Vnesite ime domene, ki je vneseno samodejno. Imena domene za znakom @ vam ni treba vnesti.
|
3
|
Kliknite [Test Connection]. Prepričajte se, da je vzpostavljena, in kliknite [Update].
|
[Search Criteria]
|
Izberite pogoje iskanja za možnost [Character String].
|
[Character String]
|
Vnesite niz znakov, ki je registriran za atribut, določen v možnosti [User Attribute to Browse:]. Če želite nastaviti pravice glede na skupino, v kateri je uporabnik, vnesite ime skupine.
|
[Role]
|
Izberite pravice, ki se uporabljajo za uporabnike, ki se ujemajo s pogoji.
|
|
Nastavitve DNSNaslednje nastavitve so obvezne, če se spremeni številka vrat, ki se uporabljajo za Kerberos v imeniku Active Directory.
Podatki za storitev Kerberos imenika Active Directory se morajo registrirati kot zapis SRV tako:
Storitev: »_kerberos«
Protokol: »_udp«
Številka vrat: Številka vrat, ki jo uporablja storitev Kerberos domene imenika Active Directory (območje)
Gostitelj, ki omogoča to storitev: Ime gostitelja kontrolnika domene, ki zagotavlja storitev Kerberos domene imenika Active Directory (območje)
Paketno uvažanje/paketno izvažanjeTo nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Ta nastavitev je vključena v [Settings/Registration Basic Information] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev
|