Obseronin LDAP tuen avulla voit käyttää Windows-ympäristössä AD-käyttäjiä ja ryhmiä Obseronissa käyttäjän tunnistukseen.
Käyttöönotto jos palvelin on liitetty AD-toimialueeseen
- Avaa Asetukset > Järjestelmä > LDAP
- Valitse Turvallinen-valinta jos käytössä on LDAPS (Valinnainen)
- Syötä hakukannat käyttäjille ja ryhmille
1. Ryhmät esimerkiksi: CN=groups,DC=ad,DC=example,DC=com
2. Käyttäjät esimerkiksi: CN=users,DC=ad,DC=example,DC=com - Paina Tarkasta hakukannat
- Mikäli hakukannat palauttivat oikean näköiset käyttäjät ja ryhmät, paina Tuo ryhmät
Käyttöönotto jos palvelin ei ole liitetty toimialueeseen mutta verkosta löytyy AD-palvelin
- Avaa Asetukset > Järjestelmä > LDAP
- Laita rasti kohtaan Pakota yhteysasetukset
- Kirjoita Isäntä kenttään AD-palvelimen IP-osoite tai konenimi
- Valitse käytettävä portti (Oletuksena LDAP 389, LDAPS käyttää porttia 636)
- Syötä AD käyttäjätunnus ja salasana joilla voidaan tarkastaa yhteys ja ryhmät sekä tuoda käyttäjäryhmät (kentät voi tyhjentää ryhmien tuonnin jälkeen sillä näitä tunnuksia ei enää tarvita mihinkään)
- Valitse käytettävä kirjautumistapa
- Valitse Turvallinen -valinta jos käytössä on LDAPS (Valinnainen)
- Syötä hakukannat käyttäjille ja ryhmille (Puolipisteellä eroteltuna useampi hakukanta)
1. Ryhmät esimerkiksi: CN=groups,DC=ad,DC=example,DC=com
2. Käyttäjät esimerkiksi: CN=users,DC=ad,DC=example,DC=com; CN=othersite_users,DC=ad,DC=example,DC=com - Paina Tarkasta hakukannat
- Mikäli hakukannat palauttivat oikean näköiset käyttäjät ja ryhmät, paina Tuo ryhmät
Käyttöoikeuksien määritys tuoduille ryhmille
Kun ryhmät on tuotu, voit tarkastaa ja määrittää niiden oikeudet Asetukset > Oikeudet -sivulta.
- LDAP-oikeusryhmät ovat erillisiä ryhmiä Obseronin normaaleista käyttöoikeusryhmistä ja tätä indikoi erilainen ikoni .
- LDAP-oikeusryhmän DN (Distinguished Name) näkyy ryhmän nimen alla.
- Kaikkien ryhmien oikeuksia hallitaan aina Obseronin kautta.
LDAP-kirjautumisen käyttö
Jotta Obseron avaa kirjautumis-ikkunan käynnistyessään, tulee sekä palvelimeen että clienteihin luoda yksi paikallinen pääkäyttäjä, tällä käyttäjällä ei ole mitään tekemistä AD-käyttäjien kanssa.
Kun ohjelmasta nyt kirjautuu ulos, voi nyt kirjautua sisään käyttäen AD-käyttäjätunnuksia.
Kommentit
0 kommenttia
Kirjaudu sisään jättääksesi kommentin.