|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (21)
просмотр истории страницы... |
| !worddav07fabba26cdb49de0cb2b272f3cce68f.png|height=436,width=621! Для того чтобы осуществить авторизацию пользователей через LDAP сервер либо службу Active Directory необходимо произвести следующие операции: |
| 1. В локальной консоли в разделе "Конфигурирование сервера" - "Конфигурирование сети" установить флажок "\[X\] Включить авторизацию через LDAP/AD". |
| "\[X\] Включить авторизацию VPN/PPPoE через домен" ставиться только в том случае, когда для пользователей, импортированных из AD, планируется авторизация по VPN. !worddav2f558a7dfe3da33d68087810856a3a3d.png|height=276,width=498! |
| 2. Произвести мягкую перезагрузку. |
| 3. Подключиться к веб-интерфейсу. |
| 4. Создать новую группу пользователей. В параметрах группы установить флажок "Синхронизация с LDAP/AD". |
| !worddav98b84785c4f4e78fcb1d4c1ff07e0910.png|height=528,width=533! |
| 5. Нажать на кнопку "Настройки LDAP/AD …" |
| !worddava918c0ce5671f96c32fa1bf8e7634cc1.png|height=250,width=473! Установить параметры: |
| * "IP адрес сервера LDAP/AD" – -- указать IP адрес контроллера домена |
| * "Доменное имя" – -- указать DNS имя домена. Контроллер домена обычно имеет имя "имя.имя домена". Необходимо указать имя домена без имени контроллера. |
| * "LDAP группа" – -- указать название папки в LDAP дереве. Для Windows, обычно "Users" |
| * "Windows группа" – -- указать название Группы пользователей Windows, пользователи которой должны выходить в Интернет с помощью Ideco ICS. Если такая группа не создана, то оставить это поле пустым. В этом случае будут синхронизироваться все пользователи из папки "LDAP группа"(в нашем примере Windows группа не используется). |
| * "Пользователь" и "пароль пользователя" – -- указать логин и пароль для подключения к LDAP серверу. От имени этого пользователя должна быть доступна на чтение "LDAP группа" |
| * "Включить сервер в домен" - галочка нужна только в том случае если будет использоваться авторизация по VPN. * Нажать на кнопку "Проверить". Будет произведено тестовое подключение к серверу и проверка пароля. |
| * Нажать ОК. |
| |
| 6. Выбрать в дереве пользователей созданную папку и выбрать меню "Действия" - "Обновить". В папке должны появиться пользователи, загруженные из LDAP. Если число пользователей очень большое, то обновление может занять некоторое время. Если пользователей больше 1000, то необходимо разделить их на отдельные группы. |
| 7. Настроить параметры пользователей, если это требуется. |
| |
| Более подробно процесс синхронизации с AD показан на одном из наших семинаров: |
| Специальный проигрыватель - [{color:#0000ff}{+}http://www.ideco-software.ru/download/seminars/NV_NetPlayer.exe+{color}|http://www.ideco-software.ru/download/seminars/NV_NetPlayer.exe] {color:#0000ff}[http://www.ideco-software.ru/download/seminars/NV_NetPlayer.exe]{color} |
| Файл записи – [{color:#0000ff}{+}http://www.ideco-software.ru/download/seminars/2009_06_23.zip+{color}|http://www.ideco-software.ru/download/seminars/2009_06_23.zip] |
| Файл записи -- {color:#0000ff}[http://www.ideco-software.ru/download/seminars/2009_06_23.zip]{color} |
| |
| ** Примечание{*}: *Примечание:* "Windows группа" при синхронизации используется только тогда, когда необходимо из LDAP группы (на языке AD - Контейнер или Organizational Units) импортировать только часть пользователей, обьединённых в группу. |
| |
| |
| \\ \\ |
... |