Серверы
LDAP
В разделе «Серверы» необходимо:
в поле «Описательное имя» ввести описательное имя сервера;
в поле «Тип» выбрать из выпадающего списка тип сервера «LDAP»;
в поле «Имя хоста или IP-адрес» ввести имя хоста или IP-адрес;
Примечание
При использовании SSL имя хоста должно совпадать с общим именем (CN) сертификата SSL-сервера LDAP
в поле «Значение порта» ввести числовое значение порта;
в поле «Транспортный протокол» выбрать из выпадающего списка один из протоколов, соответствующих таблице;
Протокол |
|---|
TCP |
StartTLS |
SSL |
Примечание
При выборе протокола StartTLS или SSL следует настроить необходимые частные центры сертификации в разделе «Система» - «Доверенные сертификаты»
в поле «Версия протокола» выбрать из выпадающего списка одну из версий протокола LDAP, соответствующую таблице;
Версия протокола |
|---|
2 |
3 |
в поле «Привязать параметры доступа» ввести «Уникальное имя пользователя» и «Пароль» в соответствующие поля;
Примечание
При использовании анонимных привязок для преобразования уникальных имен необходимо оставить поле пустым
в поле «Область поиска» выбрать из выпадающего списка одну из областей поиска, соответствующую таблице;
Область поиска |
|---|
Единичный уровень |
Целое поддерево |
в поле «Базовое отличительное имя (DN)» ввести доменное имя;
в поле «Контейнеры для аутентификации» ввести разделенный точкой с запятой список отличительных имен, содержащих компоненты DC;
Совет
Например: DC=components,OU=Freelancers,O=Company,DC=example,DC=com;
в поле «Расширенный запрос» ввести расширенный запрос;
Совет
Например: &(objectClass=inetOrgPerson)(mail=*@example.com)
в поле «Начальный шаблон» выбрать из выпадающего списка один из шаблонов, соответствующих таблице;
Начальные шаблоны |
|---|
OpenLDAP |
Microsoft AD |
Novell eDirectory |
в поле «Атрибут присвоения имени пользователю» ввести атрибут присвоения имени пользователю;
Совет
«cn» для шаблона OpenLDAP и Novell eDirectory, а «sAMAccountName» для шаблона Microsoft AD
в поле «Читать свойства» установить переключатель и необходимости не только привязаться к удаленному серверу, но и также извлечь свойства объектов;
в поле «Синхронизировать группы» установить переключатель в случае необходимости синхронизировать группы
Примечание
Синхронизировать группы, указанные атрибутом memberOf, после входа в систему
Примечание
Опция «Синхронизировать группы» требует включения опции «Читать свойства»
в поле «Ограничить локальной группы» выбрать из выпадающего списка группы, которые будет использовать сервер;
Совет
Когда группы выбраны, можно назначить пользователю неназначенные группы вручную
в поле «Совпадение без учета регистра» установить переключатель в случае необходимости разрешить ввод смешанного регистра при сборе локальных пользовательских настроек;
нажать кнопку «Сохранить»
в случае сохранения данных сервера.
Radius
В разделе «Серверы» необходимо:
в поле «Описательное имя» ввести описательное имя сервера;
в поле «Тип» выбрать из выпадающего списка тип сервера «Radius»;
в поле «Имя хоста или IP-адрес» ввести имя хоста или IP-адрес;
в поле «Общий секретный ключ» ввести общий секретный ключ;
в поле «Предложенные службы» выбрать из выпадающего списка одну службу, соответствующую таблице;
Предложенные службы |
|---|
Аутентификация и учет |
Аутентификация |
в поле «Значение порта аутентификации» ввести числовое значение порта аутентификации;
в поле «Значение порта учета» (при выборе службы «Аутентификация и учет» в поле «Предложенные службы») ввести числовое значение порта учета;
в поле «Тайм-аут аутентификации» ввести числовое значение тайм-аута аутентификации;
Примечание
Это значение определяет сколько времени в секундах сервер RADIUS отвечает на запрос аутентификации
Примечание
Если поле оставлено пустым, то значение по умолчанию равно 5 секундам
Совет
Если используется интерактивная система двухфакторной аутентификации, необходимо увеличить тайм-аут, чтобы определить, сколько времени займет получение и ввод токена для пользователя
нажать кнопку «Сохранить»
в случае сохранения данных сервера.
