|
Ak chcete nastaviť server Active Directory, Microsoft Entra ID alebo LDAP ako ďalšie overovacie zariadenie, je potrebné zaregistrovať informácie o serveri používanom na overovanie. V prípade potreby vykonajte test pripojenia.
|
1
|
Začiarknite políčko [Use Active Directory] a pod položkou [Set Domain List:] vyberte možnosť [Set Manually].
|
2
|
Kliknite na položky [Active Directory Management...] [OK].
|
3
|
Kliknite na tlačidlo [Add Domain...].
|
4
|
Zadajte potrebné údaje.
[Domain Name:]
Zadajte názov domény Active Directory, ktorá je cieľovým miestom prihlasovania (príklad: company.domain.com).
[NetBIOS Name]
Zadajte názov domény NetBIOS (príklad: spoločnosť).
[Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]
Zadajte názov hostiteľa pre server Active Directory alebo adresu IPv4. Ak používate sekundárny server, zadajte jeho názov pod položkou [Secondary Host Name or IP Address:].
Príklad:
Pomocou názvu hostiteľa: ad-server1 Pomocou adresy IPv4: 192.168.18.138
[User Name:] / [Password:]
Zadajte používateľské meno a heslo na prístup k serveru Active Directory a jeho prehľadávanie.
[Starting Point for Search:]
Zadajte umiestnenie na prístup a vyhľadávanie v serveri Active Directory.
[Login Name:] / [Displayed As] / [E-Mail Address:]
Špecifikujte dátové polia (názvy atribútov) pre prihlasovacie meno, zobrazované meno a e-mailovú adresu jednotlivých používateľských kont na serveri Active Directory (príklad: sAMNázovKonta, cn, mail).
|
5
|
Kliknite na položku [Test Connection], overte, či sa vám dá pripojiť, a potom kliknite na možnosť [Add].
Úprava údajov o serveri
Kliknite na položku [Edit] pri údajoch o serveri, ktoré chcete upraviť, vykonajte potrebné zmeny a kliknite na možnosť [Update].
|
1
|
Začiarknite políčko [Use LDAP server] a kliknite na položku [LDAP Server Management...] [OK].
|
2
|
Kliknite na tlačidlo [Add Server...].
|
3
|
Zadajte údaje o serveri LDAP.
[Server Name]
Zadajte názov servera LDAP. Nie je možné použiť názov „localhost“. Názov servera nemôže obsahovať medzery.
[Primary Address]
Zadajte adresu IP alebo názov hostiteľa servera LDAP (príklad: ldap.priklad.com). Nie je možné použiť slučkovú adresu (127.0.0.1).
[Port:]
Zadajte číslo portu použité na komunikáciu so serverom LDAP. Použite rovnaké nastavenie, ako je nakonfigurované na serveri. Ak nezadáte žiadne číslo, pri začiarknutí políčka [Use TLS] sa automaticky nastaví hodnota „636“ a pri zrušení začiarkavacieho políčka hodnota „389“.
[Secondary Address:] / [Port:]
Ak vo svojom prostredí používate sekundárny server, zadajte jeho adresu IP a číslo portu.
[Comments]
V prípade potreby sem zadajte popis alebo poznámku.
[Use TLS]
Začiarknite toto políčko, ak pri komunikácii so serverom LDAP používate šifrovanie TLS.
[Use authentication information]
Označenie tohto políčka zrušte a povoľte tak anonymný prístup na server LDAP len v prípade, že je povolenie anonymného prístupu nastavené aj na serveri LDAP. Ak na overovanie používate používateľské meno a heslo, začiarknite toto políčko a zadajte hodnoty položiek [User Name:] a [Password:].
[Starting Point for Search:]
Špecifikujte umiestnenie (úroveň) na vyhľadávanie údajov o používateľoch pri overovaní na serveri LDAP.
|
4
|
Špecifikujte, ako nastavovať názvy atribútov a názov domény.
[User Name (Keyboard Authentication):]
Špecifikujte dátové pole LDAP (názov atribútu) pre používateľské meno na serveri LDAP (príklad: uid).
[Login Name:] / [Display Name:] / [E-Mail Address:]
Špecifikujte dátové polia LDAP (názvy atribútov) pre prihlasovacie meno, zobrazované meno a e-mailovú adresu jednotlivých používateľských kont na serveri LDAP (príklad: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Zvoľte, ako chcete nastaviť názov cieľovej domény prihlasovania. Ak chcete zadať názov domény priamo, zvoľte možnosť [Specify the domain name] a zadajte názov domény. Ak chcete zadať dátové pole LDAP (názov atribútu), z ktorého sa má získať názov domény na serveri LDAP, zvoľte možnosť [Specify the attribute name for domain name acquisition] a zadajte názov atribútu (príklad: dc).
|
5
|
Kliknite na položku [Test Connection], overte, či sa vám dá pripojiť, a potom kliknite na možnosť [Add].
|
1
|
Začiarknite políčko [Use Microsoft Entra ID].
|
2
|
Kliknite na tlačidlo [Domain Settings].
Zobrazí sa obrazovka [Microsoft Entra ID Domain Settings].
|
3
|
Zadajte informácie o službe Microsoft Entra ID.
[Login Destination Name:]
Zadajte názov, ktorý sa zobrazí v cieľovom mieste prihlasovania.
* Nemôžete používať riadiace znaky ani medzery.
[Domain Name:]
Zadajte názov domény Microsoft Entra ID, ktorá je cieľovým miestom prihlasovania.
[Application ID:]
Zadajte ID aplikácie (klienta).
[Secret:]
Zadajte súkromný kľúč vygenerovaný pomocou služby Microsoft Entra ID. Pri použití možnosti [Key and Certificate:] ho nemusíte zadávať.
[Key and Certificate:]
Keď používate kľúč a certifikát, stlačte tlačidlo [Key and Certificate]. Stlačením tlačidla [Export Certificate] môžete exportovať certifikát, ktorý sa má zaregistrovať do služby Microsoft Entra ID.
[Microsoft Entra ID Authentication URL:] a [Microsoft Entra ID API URL:]
Zadajte adresy URL. V závislosti od vášho cloudového prostredia môže byť potrebné zmeniť nastavenia.
|
4
|
Zadajte atribúty.
Zadajte atribúty prihlasovacieho mena, zobrazovaného mena a e-mailovej adresy každého používateľského účtu na serveri.
[Login Name:]
Z rozbaľovacej ponuky vyberte atribút pre prihlasovacie meno každého používateľského účtu na serveri.
* Ak chcete zadať atribút, ktorý sa nezobrazuje v rozbaľovacej ponuke, môžete ho zadať priamo.
[WindowsLogonName]:
displayName sa získava zo služby Microsoft Entra ID. displayName sa zmení nasledovne, aby sa vytvorilo prihlasovacie meno:
Z názvu displayName sa odstránia medzery a nasledujúce znaky: * + , . / : ; < > = ? \ [ ] |.
„@“ a všetky prípadné nasledujúce znaky sa odstránia.
Reťazce znakov presahujúce 20 znakov sa skrátia na 20 znakov alebo menej.
Príklad:
Ak displayName je „user.001@example.com“, prihlasovacie meno sa zmení na „user001“. [displayName]:
displayName získané zo služby Microsoft Entra ID sa stane prihlasovacím menom.
[userPrincipalName]:
userPrincipalName získané zo služby Microsoft Entra ID sa stane prihlasovacím menom.
[userPrincipalName-Prefix]:
Časť pred znakom „@“ v mene userPrincipalName získaná zo služby Microsoft Entra ID sa stane prihlasovacím menom.
Príklad:
Keď userPrincipalName je „user.002@mail.test“, prihlasovacie meno bude „user.002“.
[Display Name:]/[E-Mail Address:]
Zadajte atribúty zobrazovaného mena a e-mailovej adresy každého používateľského účtu na serveri.
|
5
|
Zadajte názov domény cieľového miesta prihlasovania do položky [Domain Name:] v časti [Domain Name to Set for Login Account].
|
6
|
Zadajte nastavenia v položke [Autocomplete for Entering User Name When Using Keyboard Authentication] v časti
[Domain Name to Autocomplete:]. Zadajte názov domény, pre ktorú sa má vykonať automatické vyplnenie. Zvyčajne nastavte rovnaký názov, aký bol zadaný v položke [Domain Name:].
|
7
|
Kliknutím na tlačidlo [Test Connection] otestujte pripojenie.
|
8
|
Kliknite na tlačidlo [Update].
Obrazovka sa vráti na obrazovku [Edit Server Settings].
|
[Search Criteria]
|
Vyberte kritériá vyhľadávania pre položku [Character String].
|
[Character String]
|
Zadajte reťazec znakov, ktorý je zaregistrovaný pre atribút špecifikovaný v položke [User Attribute to Browse:]. Ak chcete nastaviť oprávnenia podľa skupiny, do ktorej používateľ patrí, zadajte názov skupiny.
|
[Role]
|
Zvoľte oprávnenia platné pre používateľov, ktorí vyhovujú kritériám.
|
|
Nastavenia DNSAk sa číslo portu používaného pre protokol Kerberos na strane služby Active Directory zmení, sú potrebné nasledujúce nastavenia:
Informácie pre službu Kerberos na serveri Active Directory sa musia zaregistrovať ako záznam SRV nasledovne:
Služba: „_kerberos“
Protokol: „_udp“
Číslo portu: Číslo portu používaného službou Kerberos na doméne (v zóne) Active Directory
Hostiteľ ponúkajúci túto službu: Názov hostiteľa radiča domény, ktorý v skutočnosti poskytuje službu Kerberos na doméne (v zóne) Active Directory
Hromadný import/hromadný exportToto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení
Toto nastavenie je pri hromadnom exporte zahrnuté pod položkou [Settings/Registration Basic Information]. Import a export všetkých nastavení
|