Windows Active Directory

Оценить
(0 голоса)

Аутентификация Windows Active Directory (AD) похожа на аутентификацию Windows NT. Аутентификация AD может соединяться с существующими моделями безопасности активного каталога Windows 2000 или Windows 2003 Server, используя встроенные протоколы AD (аутентификация NT может использовать “смешанный режим” AD).

Чтобы отобразить существующие группы AD на систему CRS, щелкните на ссылке Authentication в разделе Manage на домашней странице СМС. Затем щелкните на вкладке Windows AD. Убедитесь, что флажок Active Directory Authentication Is Enabled (Аутентификация Active Directory разрешена) установлен. Щелкните на кнопке с изображением троеточия, чтобы указать имя и пароль администратора AD для использования CRS при аутентификации пользователей и группы AD. Также щелкните на кнопке с изображением троеточия для указания домена AD по умолчанию. Вам не придется полностью квалифицировать,группы домена при их добавлении. Пользователям из этого домена также не придется полностью указывать квалифицированные имена-идентификаторы при подключении к CRS.

В текстовом поле Add AD Group (Добавить группу AD) введите путь к группе AD, которую хотите добавить. Щелкните на кнопке Add, чтобы добавить группу. Таким же способом добавьте в список столько групп AD, сколько требуется. Если позже вы пожелаете удалить существующую группу, выберите ее в списке существующих групп и щелкните на кнопке Delete. Вкладка Windows AD показана на рис. 24.12.

Windows Active Directory

Выберите необходимые переключатели в разделах New Alias Options, Update Options и New User Options:

•    New Alias Options (Параметры новых псевдонимов). Если вы выберете первую опцию, CRS присвоит псевдоним каждой из существующих учетных записей CRS, которые имеют такое же имя, как учетные записи, импортированные с сервера безопасности. Если импортированная учетная запись не дублирует существующую, создается новая учетная запись. Если вы выберете вторую опцию, новая учетная запись будет создана, даже если учетная запись с таким же именем уже существует. В случае дублирования имен пользовательских учетных записей, к именам новых учетных записей будут добавляться последовательные номера, чтобы отличать их от уже существующих.

•    Update Options (Параметры обновления). Если вы выберете первую опцию, CRS будет создавать новую учетную запись (либо присваивать псевдоним, что зависит от того, какая опция была выбрана в разделе New Alias Options) для каждой из учетных записей импортируемой группы. Это может привести к созданию большого числа пользователей, если импортируемые группы включают много пользо- вателей-членов. Если вы выберете вторую опцию, то пользователи из импортируемых групп будут создаваться в CRS только тогда, когда зарегистрируются в CRS первый раз. Если они никогда не будут входить в CRS, учетные записи для них в CRS заводиться не будут.

•    New User Options (Параметры новых пользователей). Когда новые пользовательские учетные записи создаются на основе импортируемых групп, этот выбор определяет тип используемой лицензии по умолчанию. Следует отметить, что вы должны иметь достаточное количество лицензий выбранного типа для всех пользователей, создаваемых в процессе импорта. Если это не так, то не все пользовательские учетные записи будут созданы. Если вы позже решите изменить тип лицензии для некоторых импортированных пользователей, то сможете выбрать индивидуальных пользователей по ссылке Users и изменить типы их лицензий.

Выбрав все необходимые опции, щелкните на кнопке Update, чтобы завершить процесс. Если вы указали CRS на необходимость немедленного создания учетных записей из импортируемых групп, то сможете тут же перейти к спискам пользователей и групп и увидеть в них вновь добавленные позиции.

Совет. Для сред с серверами и браузерами от Microsoft очень полезной может оказаться опция NT Single Sign-On (Единый вход NT). При правильной настройке она позволяет пользователям CRS передавать свои уже предоставленные имя пользователя и пароль в CMS без их повторного ввода — Web-браузер предоставляет их автоматически. Однако она требует, чтобы в качестве Web-cepeepa использовался Microsoft IIS, а в качестве браузера — Internet Explorer. Установка этой опции повлечет за собой необходимость настройки определенных параметров на Web-cepeepe IIS, а также внесения изменений в различные файлы CRS. Информацию об активизации этой опции можно найти в руководстве администратора CRS.

 

LDAP
Управление доступом на основе прав
Установка прав
Установка прав уровня групп и пользователей
Установка прав уровня папок и объектов

Добавить комментарий


Защитный код
Обновить