Настройки подключения к службе каталогов

Отчеты в DeviceLock : Категории и типы отчетов : Пользовательские досье : Настройки подключения к службе каталогов

В меню узла Пользовательские досье предусмотрена команда для настройки подключения к LDAP-совместимой службе каталогов (например, Active Directory или OpenLDAP). Такое подключение расширяет пользовательские досье дополнительными сведениями о пользователях из службы каталогов (см. Данные учетных записей пользователя).

При отсутствии подключения к службе каталогов пользовательские досье основываются только на информации, содержащейся в записях журналов DeviceLock Enterprise Server.

Пользовательские досье автоматически подключаются к службе каталогов Active Directory, если компьютер сервера DeviceLock Enterprise Server находится в домене Active Directory. Для доступа к службе каталогов Active Directory в этом случае по умолчанию используется учетная запись входа в систему службы DeviceLock Enterprise Server, заданная параметром Входить в систему как. Если прав доступа у этой учетной записи недостаточно, можно указать другую учетную запись в диалоговом окне настройки подключения к службе каталогов.

Пользовательские досье получают обновленную информацию из службы каталогов ежесуточно в 1 час ночи по местному времени сервера DeviceLock Enterprise Server, а также при каждом запуске службы DeviceLock Enterprise Server.

Для настройки подключения к службе каталогов

1. В дереве консоли выберите DeviceLock Enterprise Server > Отчеты > Пользовательские досье.

2. Щелкните правой кнопкой мыши Пользовательские досье и выберите команду Параметры службы каталогов.

3. Используйте появившееся Диалоговое окно настройки подключения к службе каталогов, чтобы задать, просмотреть или изменить параметры подключения.

Диалоговое окно настройки подключения к службе каталогов

Команда Параметры службы каталогов открывает диалоговое окно для ввода, просмотра или изменения параметров подключения к LDAP-совместимой службе каталогов. Эти параметры зависят от выбранной службы каталогов:

• Active Directory - Данные учетной записи для доступа к домену Active Directory.

• LDAP - Данные учетной записи и другие параметры для подключения к серверу LDAP.

Active Directory

Параметры Active Directory применяются, когда компьютер сервера DeviceLock Enterprise Server находится в домене Active Directory, но учетная запись входа в систему службы DeviceLock Enterprise Server не обладает правами доступа к службе каталогов Active Directory. В таком случае можно указать учетную запись пользователя с достаточными правами для получения данных от службы каталогов Active Directory. Также возможно подключение к определенному домену Active Directory, что может потребоваться, когда DeviceLock Enterprise Server работает на компьютере, который не присоединен к домену (автономный сервер), или данные пользователей необходимо получить из другого домена.

Диалоговое окно содержит следующие поля для указания домена Active Directory и для ввода имени и пароля пользователя домена:

•Хост - Любое из следующих значений:

•Полное доменное имя (FQDN) домена Active Directory. Пример: production.company.com

•Имя или IP-адрес сервера, на котором работает контроллер домена Active Directory. Пример: dc1.production.company.com

Контроллер домена можно выбрать из списка, нажав кнопку

рядом с этим полем.

Примечание: Если хост не указан, пользовательские досье либо подключаются к любому доступному контроллеру того домена, к которому присоединен компьютер сервера DeviceLock Enterprise Server, либо не подключаются к службе каталогов Active Directory (в случае автономного сервера).

•Имя пользователя - Допускается имя пользователя в любом из следующих форматов:

•user@domain - Здесь user обозначает имя учетной записи пользователя, а domain - UPN-суффикс домена.

•domain\user - Здесь domain обозначает короткое (NetBIOS) имя домена, а user - имя пользователя для входа в домен.

•Пароль - Пароль учетной записи пользователя в домене.

Примечание: Если имя пользователя не указано, то для доступа к службе каталогов Active Directory используется учетная запись входа в систему службы DeviceLock Enterprise Server, заданная параметром Входить в систему как.

LDAP

Диалоговое окно содержит следующие поля для ввода параметров подключения к серверу LDAP (например, для подключения к серверу OpenLDAP или AD LDS):

•Хост - Имя или IP-адрес LDAP-сервера. Сервер можно выбрать из списка, нажав кнопку

рядом с этим полем.

•Порт - Номер используемого LDAP-сервером TCP-порта, по умолчанию - 389.

•Базовый DN - Начальная точка для просмотра дерева каталогов. Это должно быть действительное DN-имя, например cn=users,o=company,c=US. Если базовый DN не указан, просмотр начинается с корня дерева. Нажмите кнопку Получить, чтобы выбрать контекст именования для базового DN.

•Пользовательский DN, Пароль - DN-имя и пароль пользователя службы каталогов для доступа к LDAP-серверу. Пользовательский DN должен быть действительным DN-именем, например cn=admin,o=company,c=US.

Примечание: Если пользовательский DN не указан, то для доступа к LDAP-серверу используется учетная запись входа в систему службы DeviceLock Enterprise Server, заданная параметром Входить в систему как.