Настройте проверку подлинности Active Directory с помощью LDAP через SSL
Воскресенье, 29.12.2013, 07:55
Заработок в интернете для новичков
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
МЕНЮ САЙТА
КАТЕГОРИИ раздела
  • Истории успеха
  • Оптимизация
  • B2b
  • Хлебные крошки
  • SEO
  • Социальные сети
  • Антивирус
  • Семантическое ядро
  • Реклама
  • Новости
  • Новости
    Оптимизация текстов под Яндекс и Гугл за счет их форматирования
    Обновлено: 17 февраля 2017 Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня я хочу продолжить тему, начатую в статье « Seo оптимизация текстов для коммерческого сайта ». В начале

    301 редирект в htaccess для SEO оптимизации страниц сайта
    Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Если говорить вкратце, то 301 редирект очень часто используют, когда необходимо исключить возникновение дублей, а также сохранить уже имеющийся

    Задача - дискретная оптимизация
    Задачи дискретной оптимизации - это задачи нахождения экстремума функции, заданной на дискретном ( чаще всего - конечном) множестве точек. Если область определения функции состоит из конечного числа точек,

    Команды для оптимизации cs go
    У многих людей слабое железо, и каждый второй хочет ускорить производительность своего компьютера и поднять FPS в играх CS:GO, CS:S, Minecraft и других играх. В этой статье я хочу раскрыть кучу секретов

    Настраиваем графику Assassin's Creed Unity
    Наконец-то вышла долгожданная Assassin’s Creed Unity, расширив возможности используемого в Assassin’s Creed IV: Black Flag движка AnvilNext по части стелс-экшна, игровой механики и почти безупречного воссоздания

    Антикризисная стратегия корпорации (компании) - АЛЬТ-Маркетинг - Альтернативные Маркетинговые Технологии
    АЛЬТ-Маркетинг - Альтернативные Маркетинговые Технологии Главная > Библиотека > Стратегическое планирование, разработка стратегии, корпоративные и функциональные стратегии

    Оптимизация SQL-запросов
    Метки статей: 100mbru , CentOS , cms , drupal , joomla , LAMP , linux , mysql , nicru , Open-Source , Red Hat , seo , Typo3 , ubuntu , авто , администрирование , алгоритмы , алкоголь

    Методы и способы оптимизации налогообложения на предприятии в 2017 году
    Для каждой компании основной задачей является повышение рентабельности своего бизнеса. Общеизвестно, что значительный размер  затрат предприятия составляют налоговые платежи. Ежегодно политика налоговой

    Seo
    Как я и говорил, начинаю публикации в блоге со статей для новичков, так сказать, потрогаем азы… SEO  – это просто аббревиатура, которая в английском языке произносится и пишется как Search Engines

    Оптимизация производительности MySQL на ОС Linux
    Существует множество факторов, влияющих на производительность MySQL в Azure, которые зависят и от выбора виртуального оборудования, и от конфигурации программного обеспечения. Эта статья посвящена оптимизации

    Праздники России
    Статистика
    Rambler's Top100




    Онлайн всего: 0
    Гостей: 0
    Пользователей: 0

    Настройте проверку подлинности Active Directory с помощью LDAP через SSL

    1. Настройте сервер Active Directory с LDAP через SSL
    2. Импорт сертификата CA для вашего сервера Active Directory
    3. Прежде чем вы начнете
    4. Проверьте статус IIS
    5. Установите службы сертификации на свой сервер AD
    6. Экспортируйте сертификат CA с вашего сервера сертификатов Windows
    7. Включите сервер AD для LDAP через SSL
    8. Запросить сертификат в ЦС
    9. Выдать сертификат
    10. Импортировать сертификат
    11. Проверьте соединение LDAP через TLS
    12. Проверьте свойства HTTP SSL
    13. Настройте метод аутентификации Active Directory на вашем устройстве SSL
    14. Добавьте центр сертификации на ваше устройство SSL
    15. Включить SSL для служб проверки подлинности Active Directory
    16. Убедитесь, что ваше устройство SSL подключено к вашему серверу AD
    17. Смотрите также

    С вашим устройством WatchGuard SSL вы можете использовать как методы аутентификации WatchGuard, так и сторонние методы аутентификации. Один доступный сторонний метод - Active Directory. Метод проверки подлинности Active Directory - это метод проверки подлинности связывания LDAP, который позволяет пользователям изменять пароли своих доменов через портал приложений WatchGuard SSL и применяет строгие ограничения на пароли. Эта функция поддерживается только на серверах Microsoft Active Directory (AD).

    Чтобы использовать этот метод, необходимо настроить метод проверки подлинности для связи LDAP через SSL, поскольку эта функция разрешена только через SSL.

    Настройте сервер Active Directory с LDAP через SSL

    Вы можете использовать свой существующий сервер Active Directory (AD) для аутентификации пользователей на вашем портале приложений WatchGuard SSL. Поскольку в методе аутентификации WatchGuard SSL Active Directory используется LDAP через SSL, перед настройкой устройства SSL необходимо сначала убедиться, что на вашем сервере Active Directory включен LDAP через SSL (также известный как LDAPS или LDAP через TLS). Соединения LDAP не включены по умолчанию.

    LDAP через SSL также известен как LDAP / S, LDAPS и LDAP через TLS. LDAP через SSL просто означает, что соединение LDAP между клиентом LDAP (в данном случае устройством WatchGuard SSL) и сервером LDAP (сервером Active Directory) проходит проверку подлинности с помощью TLS (Transport Layer Security), а обмен данными шифруется различные наборы шифров, поддерживаемые протоколом TLS.

    Чтобы включить LDAP через SSL, вы можете использовать один из двух методов:

    • Инструкции от Microsoft: http://support.microsoft.com/kb/321051 ( Как включить LDAP через SSL с помощью стороннего центра сертификации )
    • Инструкции в последующих разделах, в которых вместо инструментов командной строки используется форма регистрации в службах сертификации.

    Мы рекомендуем вам не использовать оба набора инструкций. Если вы решите использовать обе процедуры, процесс может быть сложным и подверженным сбоям.

    WatchGuard предоставляет инструкции по взаимодействию, чтобы помочь нашим клиентам настроить продукты WatchGuard для работы с продуктами, созданными другими организациями. Если вам нужна дополнительная информация или техническая поддержка о том, как настроить продукт, отличный от WatchGuard, см. Документацию и ресурсы поддержки для этого продукта.

    Для последующих процедур Active Directory устанавливается на компьютер с Windows Server 2003; имя сервера - 2003ADsrv , а имя домена - ADexample.com .

    Импорт сертификата CA для вашего сервера Active Directory

    Мы настоятельно рекомендуем вам импортировать сертификат CA для вашего сервера Active Directory на ваше устройство SSL. Это требуется для устройства SSL для проверки сертификата, используемого службами LDAP / SSL на вашем сервере Active Directory. Без импортированного сертификата CA устройство SSL не может обнаружить атаку «человек посередине» между устройством SSL и сервером LDAP / SSL.

    Для получения инструкций см. Добавьте центр сертификации на ваше устройство SSL ,

    Прежде чем вы начнете

    Убедитесь, что на вашем сервере настроены эти приложения и инструменты, а службы запущены:

    • ldp.exe - утилита поддержки Microsoft (для настройки LDAP). Этот инструмент используется для подключения к Active Directory и проверки правильности работы протокола LDAPS.
    • Информационные службы Интернета (IIS) - необходимо установить IIS и запустить службу.
    • Службы сертификации - Службы сертификации должны быть установлены и запущены на сервере AD. Этот компонент не устанавливается по умолчанию, но является распространенным компонентом, который часто добавляется на многие серверы AD.

    После проверки правильности настройки приложений и инструментов вы экспортируете сертификат CA со своего сервера сертификатов Windows.

    Проверьте статус IIS

    IIS должен быть установлен и запущен правильно, прежде чем вы включите LDAP через SSL. Если это не так, при запуске команды certsrv в процессе, чтобы включить LDAP через SSL, вы получаете сообщение об ошибке 404.

    1. Выберите Пуск> Программы> Администрирование> Диспетчер служб IIS .
    2. Разверните запись вашего сервера в списке.
    3. Выберите веб-сайты .
    4. Для веб-сайта по умолчанию убедитесь, что состояние выполняется.

    Установите службы сертификации на свой сервер AD

    Если службы сертификации уже установлены на вашем сервере AD, вы можете перейти к следующей процедуре. Убедитесь, что включены как службы сертификации, так и службы поддержки подачи заявок через Интернет .

    При включении служб сертификации вы можете выбрать использование корневого ЦС предприятия или автономного корневого ЦС. Мы рекомендуем вам выбрать автономный корневой центр сертификации, который проще в использовании и приемлем для большинства случаев использования.

    С вашего компьютера с Windows 2003 AD Server:

    1. Выберите « Пуск»> «Панель управления»> «Установка и удаление программ» .
      Откроется диалоговое окно «Установка и удаление программ».
    2. Выберите « Добавить / удалить компоненты Windows» .
      Откроется диалоговое окно мастера компонентов Windows.
    3. В списке « Компоненты» установите флажок « Службы сертификации» .
      Появится уведомление.
    4. Нажмите Да .
    5. Нажмите Детали .
      Откроется диалоговое окно служб сертификации.
    6. Установите флажки в Центре сертификации и Службы сертификации через Интернет .
    7. Нажмите ОК .
      Диалоговое окно «Службы сертификатов» закрывается, и открывается диалоговое окно «Мастер компонентов Windows».
    8. Нажмите Далее .
      Откроется страница CA Type.
    9. Выберите « Автономный корневой CA». Нажмите « Далее» .
    10. Завершите работу мастера и завершите установку служб сертификации.

    Экспортируйте сертификат CA с вашего сервера сертификатов Windows

    С вашего компьютера с Windows 2003 AD Server:

    1. Выберите Пуск> Программа> Администрирование> Центр сертификации .
      Откроется диалоговое окно центра сертификации.
    2. Щелкните правой кнопкой мыши название вашего центра сертификации. Выберите Свойства .
    3. На вкладке Общие щелкните Просмотр сертификата .
      Откроется диалоговое окно «Сертификат».
    4. Выберите вкладку Подробности .
    5. Нажмите Скопировать в файл .
      Откроется мастер экспорта сертификатов.
    6. Нажмите Далее .
      Откроется страница «Формат файла экспорта».
    7. Выберите формат файла X.509 (CER) в кодировке Base-64 .
      Откроется страница «Файл для экспорта».
    8. Чтобы сохранить файл сертификата в расположении по умолчанию, в текстовом поле « Имя файла» введите имя для сертификата.
      Чтобы выбрать другое место для сохранения файла, нажмите « Обзор» . Выберите местоположение и введите имя файла для сертификата.
      Например, cacert.cer.
    9. Нажмите Далее .
      Откроется страница «Завершение мастера экспорта сертификатов».
    10. Просмотрите информацию о сертификате. Нажмите Готово .

    Включите сервер AD для LDAP через SSL

    Чтобы разрешить серверу AD использовать LDAP через SSL, вы можете запросить сертификат у центра сертификации и использовать веб-интерфейс служб сертификации для его импорта.

    Запросить сертификат в ЦС

    С вашего компьютера с Windows 2003 AD Server:

    1. Откройте Internet Explorer и перейдите по адресу http: // <имя_сервера> / certsrv.
      Замените <servername> в веб-адресе на имя хоста или IP-адрес вашего сервера AD.
      В этом примере введите http: // 2003ADsrv / cersrv.

    Если появляется предупреждение о сертификате, добавьте URL-адрес в список доверенных сайтов в Internet Explorer.
    Выберите Инструменты> Свойства обозревателя . Выберите вкладку « Безопасность ». Добавьте исключение.

    1. Нажмите Запросить сертификат .
      Откроется страница запроса сертификата.
    2. Нажмите Отправить расширенный запрос сертификата .
      Откроется страница запроса расширенного сертификата.
    3. Нажмите Создать и отправьте запрос в этот ЦС .
    4. В текстовом поле « Имя» введите полное доменное имя вашего сервера. Убедитесь, что имя указано правильно и в формате FQDN.
      Для этого примера введите 2003ADsrv.ADexample.com.
    5. В раскрывающемся списке Тип необходимого сертификата выберите Сертификат проверки подлинности сервера .
    6. Настройте параметры ключа :
      1. Выберите Создать новый набор ключей .
      2. В раскрывающемся списке CSP выберите Microsoft RSA SChannel Cryptographic Provider .
      3. Установите использование ключа в Exchange .
      4. В текстовом поле « Размер ключа» введите 1024 .
      5. Выберите Автоматическое имя контейнера ключей .
      6. Установите флажок Пометить ключи как экспортируемые .
      7. Убедитесь, что флажок Включить надежную защиту закрытого ключа не установлен.
      8. Установите флажок Хранить сертификат в хранилище сертификатов локального компьютера .
    7. Настройте дополнительные параметры :
      1. Установите формат запроса PKCS10 .
      2. В раскрывающемся списке Алгоритм хеширования выберите SHA-1 .
      3. Снимите флажок Сохранить запрос в файл .
        Если вы установите этот флажок, вы должны вручную отправить запрос и вручную импортировать сертификат на ваш сервер. Если вы не выберете эту опцию, запрос будет отправлен автоматически, и сертификат автоматически импортируется на ваш сервер.
    8. Нажмите Отправить .
      Запрос сертификата отправлен.

    Выдать сертификат

    После того, как вы запросили сертификат у ЦС, вы должны выдать сертификат, прежде чем сможете его импортировать.

    С вашего компьютера с Windows 2003 AD Server:

    1. Выберите Пуск> Программы> Администрирование> Центр сертификации .
    2. Разверните список центров сертификации .
    3. Выберите папку « Ожидающие запросы ».
    4. Выберите ожидающий запрос для сертификата, который вы хотите выдать.
    5. Щелкните правой кнопкой мыши запрос и выберите Все задачи> Выпуск .
      CA выдает сертификат.

    Импортировать сертификат

    После того, как вы запросили сертификат у ЦС, вы можете импортировать его в хранилище сертификатов сервера. Эти инструкции используют веб-браузер Internet Explorer. Если вы используете другой веб-браузер, инструкции могут отличаться.

    С вашего компьютера с Windows 2003 AD Server:

    1. Откройте Internet Explorer и перейдите по адресу http: // <имя_сервера> / certsrv.
      Замените <servername> в веб-адресе именем хоста вашего сервера AD.
      В этом примере введите http: // 2003ADsrv / cersrv.
    2. Нажмите Просмотр статуса ожидающего запроса сертификата .
      Откроется страница «Просмотр статуса ожидающего запроса сертификата».
    3. Выберите сертификат, который вы хотите импортировать.
    4. Следуйте инструкциям для импорта сертификата.
    5. Перезагрузите компьютер с Windows 2003 AD Server.

    Проверьте соединение LDAP через TLS

    Чтобы проверить, работает ли LDAP поверх TLS, используйте инструмент ldp.exe.

    1. Откройте командную строку и введите ldp.
      Приложение LDP появляется.
    2. Выберите « Подключение»> «Подключиться» .
      Откроется диалоговое окно Connect.
    3. В текстовом поле « Сервер» введите имя своего сервера AD.
      Для этого примера введите 2003ADsrv.
    4. В текстовом поле Порт введите 636.
    5. Установите флажок SSL .
    6. Нажмите ОК .
      Появится список атрибутов, который указывает на успешное соединение. Также могут появляться некоторые ошибки, но они не являются фатальными и не указывают на проблему с соединением.

    Если появляется ошибка соединения, значит, в конфигурации неверный параметр. Проверьте вашу конфигурацию с шагами в предыдущей процедуре, чтобы исправить любые ошибки. Чтобы метод проверки подлинности Active Directory работал правильно, LDAP через SSL также должен работать правильно.

    Проверьте свойства HTTP SSL

    Последний шаг для настройки LDAP через TLS для вашего сервера AD - убедиться, что служба HTTP SSL работает правильно.

    С вашего компьютера с Windows 2003 AD Server:

    1. Выберите Пуск> Администрирование> Службы .
      Появится инструмент «Службы».
    2. В списке Службы найдите службу HTTP SSL .
    3. Щелкните правой кнопкой мыши HTTP SSL и выберите Свойства .
      Откроется диалоговое окно HTTP SSL Properties.
    4. Убедитесь, что выбрана вкладка « Общие ».
    5. В раскрывающемся списке « Тип запуска» выберите « Автоматически» .
      Это делается для того, чтобы служба HTTP SSL запускалась автоматически при перезагрузке сервера.
    6. Нажмите ОК .

    Настройте метод аутентификации Active Directory на вашем устройстве SSL

    Теперь, когда вы выпустили сертификат от своего ЦС, включили LDAP через SSL на своем сервере AD и выпустили сертификат ЦС, вы можете добавить сертификат ЦС на свое устройство SSL и настроить свое устройство SSL на использование аутентификации Active Directory.

    Добавьте центр сертификации на ваше устройство SSL

    Если вы не импортировали сертификат CA при запуске мастера установки, необходимо импортировать его, чтобы настроить проверку подлинности Active Directory.

    1. Подключитесь к WatchGuard SSL Web UI для вашего устройства.
    2. Выберите « Управление системой»> «Сертификаты» .
      Откроется страница управления сертификатами.
    3. В разделе Центры сертификации нажмите Добавить Центр сертификации .
      Откроется страница «Добавить центр сертификации».
    4. Убедитесь, что установлен флажок Включить центр сертификации .
    5. В текстовом поле « Отображаемое имя» введите имя для сертификата CA.
      Это имя отображается на странице « Управление сертификатами» в списке « Зарегистрированные центры сертификации» .
    6. Нажмите Обзор и выберите сертификат CA.
    7. В разделе « Контроль отзыва » выберите « Не следует выполнять проверку отзыва сертификата» .
    8. Нажмите Finish Wizard .
      Имя сертификата появляется в списке зарегистрированных центров сертификации.

    Включить SSL для служб проверки подлинности Active Directory

    После добавления сертификата CA на ваше устройство вы добавляете метод аутентификации Active Directory в свою конфигурацию, чтобы установить соединение между вашим устройством SSL и сервером AD.

    Когда вы используете сервер Active Directory, вы можете выбрать один из многих методов аутентификации. Поскольку пользователи могут изменять свои пароли при аутентификации, мы рекомендуем использовать метод аутентификации Active Directory. При использовании этого метода применяются параметры политики паролей, определенные в Active Directory.

    Чтобы настроить проверку подлинности Active Directory:

    1. Выберите « Управление системой»> «Аутентификация» .
      Откроется страница аутентификации.

    Откроется страница аутентификации

    1. Нажмите Добавить метод аутентификации .
      Откроется страница «Добавить метод аутентификации».

    Откроется страница «Добавить метод аутентификации»

    1. Выберите Active Directory . Нажмите Далее .
    2. Убедитесь, что установлен флажок Включить метод проверки подлинности .
      Если вы решите настроить этот метод, но не включите его, вы можете включить его в другое время.

    Если вы решите настроить этот метод, но не включите его, вы можете включить его в другое время

    1. В текстовом поле « Отображаемое имя» введите имя для этого метода проверки подлинности Active Directory.
      Это имя, которое появляется в списке зарегистрированных методов аутентификации.
    2. Чтобы выбрать другой шаблон для этого метода, в текстовом поле «Имя шаблона» введите имя используемого шаблона.
      Мы рекомендуем использовать шаблон по умолчанию.
    3. Чтобы указать сервер AD, который будет использоваться для аутентификации, щелкните Добавить сервер методов аутентификации . Вы можете указать более одного сервера AD.
      Откроется страница «Добавить метод проверки подлинности сервера».

    Откроется страница «Добавить метод проверки подлинности сервера»

    1. В текстовом поле Хост введите IP-адрес или DNS-имя своего сервера AD.
    2. Чтобы использовать порт, отличный от порта по умолчанию, в текстовом поле Порт введите новое значение.
      Мы рекомендуем сохранить значение по умолчанию, 636.
    3. Чтобы использовать значение времени ожидания, отличное от значения по умолчанию, в текстовом поле « Время ожидания» введите новое значение.
      Это период времени, в течение которого клиент ожидает ответа от сервера AD, прежде чем он пытается подключиться с помощью другого метода аутентификации.
    4. В текстовом поле Учетная запись введите имя пользователя для администратора сервера AD. Это может быть отличительное имя или имя участника .
      Убедитесь, что вы используете правильную форму имени пользователя.

    Например:

    1. В текстовом поле Пароль введите пароль для администратора сервера AD.
    2. В текстовом поле Root DN введите информацию Root DN для сервера AD, на котором хранятся учетные записи пользователей.
      Убедитесь, что вы используете правильную форму Root DN.

    Например, dc = exampleADserver, dc = com

    1. Нажмите Далее .
      Сервер метода аутентификации появляется в списке «Зарегистрированные серверы метода аутентификации».

    Сервер метода аутентификации появляется в списке «Зарегистрированные серверы метода аутентификации»

    1. Нажмите Далее .
      Появится страница расширенных свойств со списком зарегистрированных по умолчанию расширенных свойств. Расширенные свойства - это действия, которые происходят, когда ваши пользователи проходят аутентификацию с помощью этого метода.
    2. Чтобы добавить расширенное свойство, нажмите Добавить расширенное свойство .
      Откроется страница «Добавить расширенное свойство».
    3. Выберите ключ и значение .
      Для получения дополнительной информации о настройках расширенного свойства см. Управление расширенными свойствами ,
    4. Нажмите Далее .
      Расширенное свойство появляется в списке Зарегистрированные расширенные свойства.
    5. Внесите любые изменения в список « Зарегистрированные расширенные свойства» для этого метода аутентификации.
    6. Нажмите Finish Wizard .
      Метод аутентификации AD отображается в списке «Зарегистрированные методы аутентификации» с указанным отображаемым именем.
    7. Нажмите Опубликовать, чтобы обновить вашу конфигурацию с этим изменением.

    Если вы не включите метод проверки подлинности Active Directory, ваши удаленные пользователи все равно смогут проходить проверку подлинности на портале приложений WatchGuard SSL со своими учетными данными Active Directory. Вы можете создавать учетные записи пользователей в локальной базе данных пользователей и связывать их с учетными записями пользователей Active Directory, чтобы использовать те же учетные данные. Затем включите метод проверки подлинности SSL-пароля WatchGuard. Когда ваши пользователи аутентифицируются, WatchGuard SSL автоматически запрашивает учетные данные на сервере AD. Если ваши пользователи изменяют свои пароли при аутентификации, пароли изменяются только в локальной базе данных пользователей, а не на сервере AD, и все параметры политики, настроенные на сервере AD, не применяются.

    Чтобы связать пользователей в вашей локальной базе данных пользователей с сервером AD:

    1. Выберите Управление пользователями> Учетные записи пользователей .
      Откроется страница «Управление всеми учетными записями пользователей».

    Откроется страница «Управление всеми учетными записями пользователей»

    1. Нажмите Глобальные настройки учетных записей пользователей .
      Откроется страница «Управление глобальными настройками учетной записи пользователя».

    Откроется страница «Управление глобальными настройками учетной записи пользователя»

    1. Выберите User Linking .
    2. Настройте глобальные настройки для ссылок пользователей ,
    3. Нажмите Сохранить .

    Убедитесь, что ваше устройство SSL подключено к вашему серверу AD

    Прежде чем вы сможете проверить соединение между вашим сервером AD и вашим устройством SSL, вы должны сначала добавить сервер AD на ваше устройство SSL в качестве расположения службы внешних каталогов.

    Чтобы добавить расположение службы внешних каталогов:

    1. Выберите Управление пользователями> Служба внешнего каталога .
      Откроется страница управления службой внешнего каталога.

    Откроется страница управления службой внешнего каталога

    1. Нажмите Добавить расположение службы внешних каталогов .
      Откроется страница «Добавить местоположение службы внешних каталогов».

    Откроется страница «Добавить местоположение службы внешних каталогов»

    1. Выберите Microsoft Active Directory . Нажмите Далее .
      Откроется страница «Добавить местоположение службы внешних каталогов».

    Откроется страница «Добавить местоположение службы внешних каталогов»

    1. Настройте параметры для этого расположения службы внешних каталогов. Убедитесь, что настройки совпадают с настройками для вашего метода аутентификации сервера AD.
    2. Нажмите Далее .
      Откроется страница «Добавить местоположение службы внешних каталогов».

    Откроется страница «Добавить местоположение службы внешних каталогов»

    1. Чтобы добавить правила поиска для ваших пользователей, нажмите Добавить правило поиска пользователей .
      Откроется страница «Добавить правило поиска пользователя».

    Откроется страница «Добавить правило поиска пользователя»

    1. Настройте правило поиска. Нажмите Далее .
      Откроется страница «Правила поиска расположения службы внешнего каталога».
    1. Чтобы добавить правила поиска для групп пользователей, нажмите « Добавить правило поиска групп пользователей» .
      Откроется страница «Добавить правило поиска группы пользователей».

    Откроется страница «Добавить правило поиска группы пользователей»

    1. Настройте правило поиска. Нажмите Далее .
      Откроется страница «Правила поиска расположения службы внешнего каталога».
    1. Чтобы убедиться, что подключение к вашей службе внешних каталогов активно, нажмите « Проверить подключение» .
    2. Нажмите Finish Wizard .
      Служба каталогов добавляется и отображается в списке Местонахождение зарегистрированной службы внешних каталогов.

    После добавления сервера AD в качестве расположения службы внешнего каталога вы можете в любое время проверить соединение между сервером AD и устройством SSL.

    1. Выберите Управление пользователями> Служба внешнего каталога .
      Откроется страница управления службой внешнего каталога.
    2. В списке Зарегистрированные расположения службы внешних каталогов выберите свой сервер AD.
      Откроется страница «Изменить местоположение службы внешних каталогов».
    3. Выберите вкладку « Правила поиска ».
    4. Нажмите Проверить подключение к расположению службы внешнего каталога .
      Устройство SSL пытается связаться с сервером AD.

    Если ваша конфигурация правильная, появится сообщение Тест соединения успешно завершен.

    Если проверка подключения не пройдена, проверьте параметры расположения службы внешних каталогов сервера AD и исправьте все ошибки в конфигурации.

    Смотрите также

    О других методах аутентификации

    Добавить метод аутентификации

    Управление глобальными настройками учетной записи пользователя

    Похожие

    Настройте аутентификацию LDAP
    ... SSL). Когда вы используете LDAPS, трафик между клиентом LDAP вашего Firebox и вашим сервером LDAP защищен туннелем SSL. Когда вы включите эту опцию, вы также можете выбрать, следует ли включить для клиента LDAPS проверку сертификата сервера LDAP, что предотвращает атаки типа «человек посередине». Если вы решили использовать LDAPS и указали DNS-имя вашего сервера, убедитесь, что указанная вами база поиска включает DNS-имя вашего сервера. Стандартный порт LDAPS - 636. Для запросов глобального
    Модуль расширенной аутентификации LDAP и аутентификации Active Directory
    ... LDAP-Authentication.png"> Плагин расширенной аутентификации LDAP ProcessMaker и синхронизации Active Directory позволяет пользователям ProcessMaker
    Управление аутентификацией LDAP
    ... через которые предназначена аутентификация с OpenProject. На следующем снимке экрана показана примерная конфигурация для нового режима аутентификации LDAP. Далее мы рассмотрим все доступные варианты. Имя: произвольный идентификатор, используемый для отображения источника аутентификации пользователя (например,
    Вы получили планшет с Windows? Проверьте эти приложения!
    В Spider's Web мы традиционно подготовили серию публикаций с обзором наиболее интересных приложений для отдельных платформ. В наших записях мы сосредоточимся не обязательно на самых популярных, но больше всего на хороших заголовках. Мы не будем рекомендовать вам Facebook, Twitter или предустановленные приложения, поскольку вы, вероятно, уже используете их без нашей рекомендации. Здесь представлены лучшие и не обязательно самые популярные
    Настройка проверки подлинности NTLM (только для платформ IIS)
    ... Directory в качестве реестра пользователей. В Active Directory имя пользователя Tivoli Access Manager всегда является частью имени пользователя с именем входа @ domain.com. [ Верх страницы | Предыдущая страница |
    Включить режим аутентификации SQL Server 2008 R2
    Некоторые из моих друзей, которые следят за этим блогом, сказали мне, что они понятия не имеют, о чем я публиковал в последнее время. Это потому, что мои последние посты были в основном о помощи людям, которые ищут конкретные вопросы в Google. Если вы один
    Windows 10 против Windows 7 - стоит ли обновляться?
    Стоит ли отказываться от Windows 7 для Windows 10? Windows 10 большое улучшение по сравнению с Windows 8, но что, если вы все еще используете Windows 7? Microsoft может предлагать бесплатное обновление до Windows 10 , но вы должны взять его или придерживаться того, что вы знаете? У вас мало времени для принятия решения: бесплатное
    Прежде чем дать тысячу злотых за сайт, прочитайте
    Я просыпаюсь посреди ночи, залитый потом. У меня в голове разные мысли, но я много думаю об одном. Где, черт возьми, я допустил ошибку и почему ... Почему, опять же, я не отключил звук телефона! Еще одна бессонная ночь только потому, что у клиента было видение, и посреди ночи, вдохновленный текстом в нишевом маркетинговом блоге, обнаружил, что его веб-сайт не работает, и его нужно изменить. Еще один звонок от клиента, еще одна почта. Если бы это было что-то важное,
    Ошибка 404 и компания - что означают коды, которые вы видите в браузере?
    Вы заходите на сайт и видите сообщение «Страницы не найдены» или «Внутренняя ошибка сервера»? Нет нервов. Посмотрите, что означают обычные коды ошибок и что вы можете сделать, когда увидите один из них. Давайте начнем с того, что именно является ошибкой 404 и другими «числами», которые мы иногда видим вместо ожидаемого веб-сайта. Проще говоря, связь между вашим браузером и сервером, на котором поддерживается веб-сайт, выглядит следующим
    15 Бесплатное программное обеспечение для восстановления данных
    Итак, вы только что обнаружили, что удалили или потеряли некоторые файлы? Может быть, на жестком диске вашего компьютера или внешнего устройства хранения. И вы также узнали, что есть восстановление данных Программное обеспечение может быть в состоянии восстановить файлы. Хотя есть больше, чем кажется на первый взгляд. Некоторые из программ восстановления данных хороши, некоторые нет. Некоторые утверждают, что
    Как интегрироваться с LDAP: «Универсальное соединение LDAP»
    ... SSL). Если Samba установлена ​​на сервере и настроена как AD-совместимый контроллер домена, порты 389 (незащищенные) и 636 (зашифрованные SSL) зарезервированы для Samba и больше не могут использоваться для связи OpenLDAP. Инструменты, которые получают данные из MS AD, также должны быть настроены для службы каталогов, предоставляемой Samba. Инструменты, которые получают данные из OpenLDAP, напротив, должны ставить порты перед «7». Пример: 7389 Общие обозначения для

    Комментарии

    Вы не знаете, как рассказать детям, которые не думали ни о чем другом в течение недель, например, о праздниках?
    Вы не знаете, как рассказать детям, которые не думали ни о чем другом в течение недель, например, о праздниках? Что если бы вы могли сказать, что вы можете обменять свою валюту дешевле, чем в обменном пункте? Вы можете обменять евро без спреда, используя сервис обмена социальной валюты. Таким образом, вы можете сэкономить до 8%. Что такое обмен социальной
    Вы, наверное, слышали о живой среде Linux на USB-накопителях, но знаете ли вы, что вы также можете хранить данные постоянно или даже выполнить полную установку на USB-накопителе?
    Вы, наверное, слышали о живой среде Linux на USB-накопителях, но знаете ли вы, что вы также можете хранить данные постоянно или даже выполнить полную установку на USB-накопителе? Это может иметь огромные преимущества для вашей производительности, особенно если вы работаете удаленно или не можете позволить себе собственный компьютер. Короче говоря, мы говорим о том, чтобы превратить Linux в сверхпортативную платформу Linux: запускать ее с USB-устройства флэш-памяти. Вот три варианта ношения
    Microsoft может предлагать бесплатное обновление до Windows 10 , но вы должны взять его или придерживаться того, что вы знаете?
    Когда вы начинаете новый проект веб-сайта, сначала подумайте о важных вопросах, где вы находитесь, где вы находитесь в настоящее время и куда вы идете? История - если вы пойдете по пути вашей компании от начала до текущего места, вы поймете, что все еще привлекает внимание к вашему текущему веб-сайту, а что нет. Это конкретный контент, фотографии, графика или даже раскраска. Зная, чего ждут ваши получатели, вы сэкономите много времени и заранее определите, что и
    Если вы еще не знакомы с темой LDAP, я бы порекомендовал вам прочитать статью в нашем блоге: Краткое введение: что стоит за условиями LDAP и OpenLDAP?
    Вы, наверное, слышали о живой среде Linux на USB-накопителях, но знаете ли вы, что вы также можете хранить данные постоянно или даже выполнить полную установку на USB-накопителе? Это может иметь огромные преимущества для вашей производительности, особенно если вы работаете удаленно или не можете позволить себе собственный компьютер. Короче говоря, мы говорим о том, чтобы превратить Linux в сверхпортативную платформу Linux: запускать ее с USB-устройства флэш-памяти. Вот три варианта ношения
    Когда вы начинаете новый проект веб-сайта, сначала подумайте о важных вопросах, где вы находитесь, где вы находитесь в настоящее время и куда вы идете?
    Когда вы начинаете новый проект веб-сайта, сначала подумайте о важных вопросах, где вы находитесь, где вы находитесь в настоящее время и куда вы идете? История - если вы пойдете по пути вашей компании от начала до текущего места, вы поймете, что все еще привлекает внимание к вашему текущему веб-сайту, а что нет. Это конкретный контент, фотографии, графика или даже раскраска. Зная, чего ждут ваши получатели, вы сэкономите много времени и заранее определите, что и
    Что вы можете получить благодаря 10000?
    Что вы можете получить благодаря 10000? Помимо доменного имени, за 10 000 долларов вы можете получить выделенные серверы для размещения вашего сайта. Сам сайт может быть построен на WordPress, другой CMS или вы можете нанять программиста, который будет создавать его с нуля, с функциями, которые уникальны для ваших нужд. Внешний вид вашего сайта будет оригинальным, соответствующим стилю вашего бренда и соответствующим вашей отрасли и вашей целевой аудитории. Вы также можете
    О чем вы подумали, когда услышали, что будет снят фильм, с которым будут связаны изображения?
    О чем вы подумали, когда услышали, что будет снят фильм, с которым будут связаны изображения? На самом деле, Винсент Ван Гог сам по себе является брендом, плюс новые технологии ... Производитель попросил меня принять участие в таком инновационном проекте. Для нужд фильма была специально изобретена технология «Живописная анимационная рабочая станция» - это станции, где рисовали художники - кадр за кадром, картинка за изображением. Это было одной из причин, по которой
    Итак, что вы думаете об этом списке?
    Итак, что вы думаете об этом списке? Вы пробовали некоторые из них? Сработало ли восстановить потерянные файлы? Я хотел бы знать ваши истории. Для меня мне очень нравится Recuva для Windows и выход из Untrasher для Mac, потому что они помогли мне вернуть некоторые из моих удаленных элементов. Кроме того, если вы нашли другое бесплатное программное обеспечение для восстановления данных, которое
    Но вы знаете, что вы не можете найти?
    Но вы знаете, что вы не можете найти? Команда «найти» для поиска конкретного слова или фразы в отдельной заметке. Скажем, я хочу найти идею, которую я набросал для истории о флуоресцентных рыбках в моей растягивающейся записке «Идеи истории». Я могу найти в Keep слова «люминесцентные рыбки», и это точно покажет мне, где можно найти этот термин. Но оттуда мне придется просмотреть весь текст соответствующей заметки, чтобы добраться до нужного места. Даже в приложении Chrome нажатие
    Что если ваша организация предоставит вам смарт-карту для входа в ваш компьютер и ожидает, что вы будете использовать ее для входа во все свои приложения?
    Что если ваша организация предоставит вам смарт-карту для входа в ваш компьютер и ожидает, что вы будете использовать ее для входа во все свои приложения? Что если присвоение имени пользователя и пароля не соответствует вашей политике безопасности? В этом случае, как вы будете входить в директор? Благодаря встроенной аутентификации Windows вам больше не нужно беспокоиться. Director 7.7 со встроенной аутентификацией Windows позаботится обо всех ваших потребностях
    Что, если вы используете свой дистрибутив для размещения критически важных, высокочувствительных данных?
    Что, если вы используете свой дистрибутив для размещения критически важных, высокочувствительных данных? Конечно, есть что сказать для быстрых циклов обновления, но безопасность превосходит это. Если вы задали эти вопросы, CentOS - ваш лучший выбор - вы в основном получите дистрибутив Linux корпоративного уровня за небольшую плату. Но, возможно, вы не новичок в Linux. Возможно, вы работали с операционной системой в течение многих лет, и вы просто посмотрите на эту

    Стоит ли отказываться от Windows 7 для Windows 10?
    Windows 10 большое улучшение по сравнению с Windows 8, но что, если вы все еще используете Windows 7?
    Microsoft может предлагать бесплатное обновление до Windows 10 , но вы должны взять его или придерживаться того, что вы знаете?
    Вы заходите на сайт и видите сообщение «Страницы не найдены» или «Внутренняя ошибка сервера»?
    Вы не знаете, как рассказать детям, которые не думали ни о чем другом в течение недель, например, о праздниках?
    Что если бы вы могли сказать, что вы можете обменять свою валюту дешевле, чем в обменном пункте?
    Вы, наверное, слышали о живой среде Linux на USB-накопителях, но знаете ли вы, что вы также можете хранить данные постоянно или даже выполнить полную установку на USB-накопителе?
    Когда вы начинаете новый проект веб-сайта, сначала подумайте о важных вопросах, где вы находитесь, где вы находитесь в настоящее время и куда вы идете?
    Вы, наверное, слышали о живой среде Linux на USB-накопителях, но знаете ли вы, что вы также можете хранить данные постоянно или даже выполнить полную установку на USB-накопителе?
    Когда вы начинаете новый проект веб-сайта, сначала подумайте о важных вопросах, где вы находитесь, где вы находитесь в настоящее время и куда вы идете?
    ДОБАВЬ В ЗАКЛАДКУ
    Форма входа
    ДРУЗЬЯ сайта

    Ярмарка Мастеров - ручная работа, handmade
    Способы заработка


    Copyright MyCorp © 2013
    Создать сайт бесплатно