LDAP

Оценить
(0 голоса)

Еще один метод аутентификации, поддерживаемый CRS, реализуется через облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol — LDAP). Пользователи и группы, поддерживаемые LDAP-сервером вашей организации, отобра

жаются на CRS, причем пользовательские учетные записи LDAP либо служат для создания новых учетных записей CRS, либо отображаются на существующие.

Чтобы включить аутентификацию LDAP, сначала убедитесь, что каталог LDAP настроен и корректно функционирует. Затем щелкните на ссылке Authorization в разделе Manage домашней страницы СМС. Перейдите на вкладку LDAP. Если вы ранее не настраивали аутентификацию LDAP, появится диалоговое окно с соответствующим сообщением и кнопкой для запуска мастера конфигурирования LDAP Configuration Wizard. Щелкните на этой кнопке.

Мастер проведет вас по нескольким экранам, запрашивая специфическую информацию относительно сервера LDAP. Вы укажете имя хоста (или имена нескольких хостов, если хотите добавить устойчивые к сбоям LDAP-серверы), тип сервера, базовое имя, идентификаторы и пароли пользователя, которые CMS будет запрашивать у сервера, тип безопасного соединения, а также те же опции учетных записей CRS и лицензирования, что и в случае аутентификации NT и AD. Подробности настройки сервера LDAP можно найти в онлайновом руководстве администратора, а детали настроек учетных записей CRS и опций лицензирования — в предыдущих разделах, посвященных аутентификации NT и AD.

Как только вы успешно установите все опции, которые запросит мастер, щелкните на кнопке Finish (Готово). Мастер соберет всю необходимую информацию от вашего сервера LDAP и отобразит сводные данные по LDAP на вкладке LDAP. Теперь вы можете выбрать существующие группы LDAP для отображения на CRS. В поле Add LDAP Group (Добавить группу LDAP) введите имя группы LDAP, которую хотите добавить. Щелкните на кнопке Add, чтобы добавить эту группу. Подобным образом вы можете добавлять столько групп, сколько вам необходимо. Если позже вы захотите удалить существующую группу, выберите ее в списке и щелкните на кнопке Delete.

Как только все необходимые изменения будут проведены, щелкните на кнопке Update для завершения процесса. Если вы предпочитаете немедленно создать пользователей и группы CRS из импортируемых групп, то сразу увидите изменения в списках групп и пользователей CRS.

Управление доступом на основе прав
Установка прав
Установка прав уровня групп и пользователей
Установка прав уровня папок и объектов
Создание папок и добавление объектов

Добавить комментарий


Защитный код
Обновить