Con la funzione Login al dominio Windows è possibile concatenare i dati di un controller di dominio con la Gestione utenti del controllo numerico.
Applicazione
Argomenti trattati
- Configurazione del database LDAP su un controllo numerico
- Utilizzo del database LDAP su più controlli numerici
Premesse
- Gestione utenti attiva
- Utente useradmin connesso
- Controller di dominio di Windows disponibile nella rete
- Possibile accesso alla password del controller di dominio
- Accesso all'interfaccia utente del controller di dominio, eventualmente con un amministratore IT
- Controller di dominio raggiungibile nella rete
Attivazione della Gestione utenti
Descrizione funzionale
- Con la funzione Configurazione è possibile configurare il collegamento:
- Selezionare con la casella di controllo Mappa SID su Unix UID se Windows SID vengono automaticamente raffigurati su Unix UID
- Con la casella di controllo Utilizzo di LDAP selezionare tra LDAP o LDAP sicuri. Per LDAP definire se la connessione sicura verifica o meno il certificato
- Definire un gruppo specifico di utenti Windows, al quale si intende limitare il login a questo controllo numerico
- Adattare l'unità organizzativa in cui archiviare i nomi dei ruoli HEROS
- Modificare il prefisso, ad esempio per gestire utenti per diverse officine. Ogni prefisso del nome del ruolo HEROS può essere modificato, ad es. HEROS-Workshop1 e HEROS-Workshop2
- Adattare il carattere di separazione all'interno dei nomi dei ruoli HEROS
Gruppi del dominio
Se nel dominio non sono ancora creati tutti i ruoli necessari come gruppi, il controllo numerico visualizza un avvertimento.
- Se il controllo numerico visualizza un avvertimento, eseguire una delle due possibilità:
- Registrare con la funzione Completa definizione ruoli un ruolo direttamente nel dominio
- Esportare con la funzione Esporta i ruoli su un file *.ldif
- Per creare gruppi in base ai diversi ruoli, sono previste le seguenti possibilità:
- Automaticamente in accesso al dominio Windows, indicando un utente con privilegi di Administrator
- Caricamento del file di importazione di formato .ldif sul server Windows
L'Administrator di Windows deve aggiungere manualmente utenti ai ruoli (Security Groups) sul Domain Controller.
Nella sezione seguente sono riportati due esempi relativi alle modalità di configurazione della struttura dei gruppi da parte dell'Administrator di Windows.
Esempio 1
L'utente è direttamente o indirettamente membro del relativo gruppo:

Esempio 2
Gli utenti di diverse aree (officine) sono membri di gruppi con prefisso differente:

Configurazione del Login al dominio Windows
- Un Login al dominio Windows si configura come descritto di seguito:
- Apertura della finestra Gestione utenti
- Selezionare il Login al dominio Windows
- Selezionare Trova dominio
- Il controllo numerico seleziona un dominio.
- Selezionare CONFERMA
- Il controllo numerico apre la finestra Conferma connessione a dominio.
- ou=controls
- cn=computers
- Inserire il nome utente del controller di dominio
- Inserire la password del controller di dominio
- Confermare l'immissione
- Il controllo numerico collega il Windows Domain trovato.
- Il controllo numerico verifica se nel dominio sono creati come gruppi tutti i ruoli necessari.
- Completare eventualmente i gruppi
Con la funzione Unità organizzativa per account computer: è possibile inserire in quale unità organizzativa già esistente viene creato l'accesso, ad es.
I dati devono coincidere con le condizioni del dominio. I termini non possono essere scambiati.