![]() | Untuk menentukan pelayan Direktori Aktif, Direktori Aktif Azure atau LDAP sebagai peranti pengesahan tambahan, anda mesti mendaftarkan maklumat pelayan yang digunakan untuk pengesahan. Jalankan ujian penyambungan jika perlu. |
1 | Pilih kotak semak untuk [Use Active Directory] dan Pilih [Set Manually] untuk [Set Domain List:]. |
2 | Klik [Active Directory Management...] ![]() |
3 | Klik [Add Domain...]. |
4 | Masukkan maklumat yang perlu. ![]() ![]() Masukkan nama domain Direktori Aktif yang merupakan destinasi log masuk (Contoh: company.domain.com). ![]() Masukkan nama domain NetBIOS (Contoh: company). ![]() Masukkan nama hos pelayan Direktori Aktif atau alamat IPv4. Apabila menggunakan pelayan sekunder, tentukan nama dalam [Secondary Host Name or IP Address:]. Contoh: Menggunakan nama hos: ad-server1 Menggunakan alamat IPv4: 192.168.18.138 ![]() Masukkan nama pengguna dan kata laluan yang akan digunakan untuk mencapai dan mencari pelayan Direktori Aktif. ![]() Tentukan lokasi untuk mengakses dan mencari dalam Pelayan Direktori Aktif. ![]() Tentukan medan data (nama atribut) untuk nama log masuk, nama paparan dan alamat e-mel setiap akaun pengguna pada pelayan Direktori Aktif(Contoh: sAMAccountName, cn, mail). |
5 | Klik [Test Connection] untuk mengesahkan bahawa sambungan mungkin boleh dilakukan dan kemudian klik [Add]. ![]() Untuk mengedit maklumat pelayan Klik [Edit] untuk maklumat pelayan yang anda mahu edit, buat perubahan yang perlu dan klik [Update]. |
1 | Pilih kotak semak untuk [Use LDAP server] dan klik [LDAP Server Management...] ![]() |
2 | Klik [Add Server...]. |
3 | Masukkan maklumat pelayan LDAP. ![]() ![]() Masukkan nama untuk pelayan LDAP. Nama “hos tempatan” tidak boleh digunakan. Nama pelayan tidak boleh termasuk ruang kosong. ![]() Masukkan alamat IP atau nama hos pelayan LDAP (Contoh: ldap.example.com). Alamat gelung balik (127.0.0.1) tidak boleh digunakan. ![]() Masukkan nombor port yang digunakan untuk berkomunikasi dengan pelayan LDAP. Gunakan tetapan sama yang dikonfigurasikan pada pelayan. Jika anda tidak memasukkan nombor, ia secara automatik ditetapkan kepada “636” apabila kotak semak dipilih untuk [Use TLS], atau ia ditetapkan kepada “389” apabila kotak semak dikosongkan. ![]() Apabila menggunakan pelayan sekunder dalam persekitaran anda, masukkan alamat IP dan nombor port. ![]() Masukkan huraian atau catatan seperti yang diperlukan. ![]() Pilih kotak semak apabila menggunakan penyulitan TLS untuk komunikasi dengan pelayan LDAP. ![]() Kosongkan kotak semak untuk membenarkan capaian tanpa nama kepada pelayan LDAP, hanya jika pelayan LDAP ditetapkan untuk membenarkan capaian tanpa nama. Apabila menggunakan nama pengguna dan kata laluan untuk pengesahan, pilih kotak semak dan masukkan nilai untuk [User Name:] dan [Password:]. ![]() Tentukan lokasi (tahap) untuk mencari maklumat pengguna apabila pengesahan pelayan LDAP dilakukan. |
4 | Tentukan cara menetapkan nama atribut dan nama domain. ![]() ![]() Tentukan medan data LDAP (nama atribut) untuk nama pengguna pada pelayan LDAP (Contoh: uid). ![]() Tentukan medan data LDAP (nama atribut) untuk nama log masuk, nama paparan dan alamat e-mel setiap akaun pengguna pada pelayan LDAP (Contoh: uid, cn, mail). ![]() Pilih cara menetapkan nama domain destinasi log masuk. Untuk menentukan nama domain secara langsung, pilih [Specify the domain name] dan masukkan nama domain. Untuk menentukan medan data LDAP (nama atribut) bagi memperoleh nama domain pada pelayan LDAP, pilih [Specify the attribute name for domain name acquisition] dan masukkan nama atribut (Contoh: dc). |
5 | Klik [Test Connection] untuk mengesahkan bahawa sambungan mungkin boleh dilakukan dan kemudian klik [Add]. |
1 | Pilih kotak semak untuk [Use Azure Active Directory] dan klik [Domain Settings] ![]() |
2 | Masukkan maklumat yang perlu. ![]() ![]() Masukkan nama paparan untuk destinasi log masuk. Nilai lalai: AzureAD ![]() Masukkan nama domain Azure Active Directory yang merupakan destinasi log masuk. ![]() Masukkan ID aplikasi (pelanggan). ![]() Masukkan rahsia yang dikeluarkan pada Azure Active Directory. Apabila anda menggunakan [Key and Certificate], kekunci dan sijil tersebut tidak perlu dimasukkan di sini. ![]() Klik [Key and Certificate] apabila anda menggunakan kekunci dan sijil. Dengan mengklik [Export Certificate], anda boleh mengeksport sijil yang didaftarkan pada Azure Active Directory. ![]() Masukkan URL. Bergantung pada persekitaran awan anda, anda mungkin perlu mengubah suai URL. Klik [Restore Initial Settings] untuk memulihkan URL [Azure Active Directory Authentication URL:] / [Azure Active Directory API URL:] kepada nilai lalai. Nilai lalai: [Azure Active Directory Authentication URL:]: https://login.microsoftonline.com [Azure Active Directory API URL:]: https://graph.microsoft.com ![]() Masukkan nama medan data (atribut) yang nama log masuk, nama paparan dan alamat e-mel setiap akaun pengguna didaftarkan pada pelayan Azure Active Directory. Nilai lalai: displayName, displayName, mel Contoh: userPrincipalName, displayName, mel ![]() Dalam kebanyakan keadaan, anda tidak perlu menukar tetapan. Nilai lalai: AzureAD ![]() Masukkan nama domain yang dimasukkan secara automatik. Anda tidak perlu memasukkan nama domain selepas @ sendiri. |
3 | Klik [Test Connection], sahkan bahawa sambungan telah diwujudkan, dan klik [Update]. |
[Search Criteria] | Pilih kriteria carian untuk [Character String]. |
[Character String] | Masukkan rentetan aksara yang didaftarkan kepada atribut yang ditentukan dalam [User Attribute to Browse:]. Untuk menetapkan keutamaan berdasarkan kumpulan yang pengguna adalah tergolong di dalamnya, masukkan nama kumpulan tersebut. |
[Role] | Pilih keutamaan yang terpakai kepada pengguna yang sepadan dengan kriteria. |
![]() |
Tetapan DNSTetapan berikut diperlukan jika nombor port yang digunakan untuk Kerberos di bahagian Direktori Aktif berubah. Maklumat untuk perkhidmatan Kerberos Direktori Aktif mesti didaftarkan sebagai rekod SRV seperti berikut: Perkhidmatan: “_kerberos” Protokol: “_udp” Nombor port: Nombor port yang digunakan oleh perkhidmatan Kerberos domain (zon) Direktori Aktif Hos yang menawarkan perkhidmatan ini: Nama hos pengawal domain yang sebenarnya menyediakan perkhidmatan Kerberos domain (zon) Direktori Aktif Mengimport/mengeksport kelompokTetapan ini boleh diimport/dieksport dengan model yang menyokong pengimportan kelompok tetapan ini. Mengimport/Mengeksport Data Tetapan Tetapan ini termasuk dalam [Settings/Registration Basic Information] apabila mengeksport kelompok. Mengimport/Mengeksport Semua Tetapan |