Регистрация в домене Windows
Применение
С помощью функции Регистрация в домене Windows вы можете связать данные Domain Controller с управлением пользователями системы ЧПУ.
Смежные темы
- Настройка базы данных LDAP на системе ЧПУ
- Использование базы данных LDAP на нескольких системах ЧПУ
Условия
- Управление пользователями активно
- Пользователь useradmin вошел в систему
- В сети имеется Windows Domain Controller
- Возможен доступ к паролю Domain Controller
- Доступа к пользовательскому интерфейсу Domain Controller, и при необходимости, с помощью сетевого администратора.
- Domain Controller доступен в сети
Описание функций
Для настройки соединения вы можете использовать функцию Настроить:
- С помощью флажка Отобразить SID на Unix UID вы может выбрать, будет ли Windows SID автоматически отображаться на UID Unix
- С помощью флажка Использовать LDAP вы можете выбрать между LDAP или безопасным LDAP. Для LDAPs задайте, проверяет ли защищенное соединение сертификат или нет.
- Определить специальную группу пользователей Windows, для которых вы хотите ограничить регистрацию в данной системе ЧПУ.
- Адаптировать структурную единицу под которой хранятся ролевые имена в HEROS
- Изменить префикс для того, например, чтобы управлять пользователем для различных цехов. Каждый префикс, который предваряет ролевое имя в HEROS, может быть изменен, например, HEROS-hall1 и HEROS-hall2.
- Настроить разделители в именах ролей HEROS
Группы домена
Если все необходимые роли в качестве групп в доменах еще не созданы, система ЧПУ выдает предупреждение.
Если система ЧПУ выдает предупреждение, необходимо выполнить один из двух возможных вариантов:
- Используйте функцию Создать определение роли, чтобы ввести роль непосредственно в домен
- Используйте функцию Export для вывода ролей в файл *.ldif .
Существуют следующие возможности для того, чтобы соответствующим образом определить различные роли для групп:
- Автоматически с вступлением в домен Windows с указанием пользователя с правами администратора.
- Считать импортированный файл в формате .ldif на сервере Windows
Администратор Windows должен вручную добавить пользователя на контроллере домена к ролям (группам безопасности.
В приведенном ниже разделе находятся примеры для администратора Windows по организации распределения групп.
Пример 1
Пользователь является прямым или косвенным участником соответствующей группы:
Пример 2
Пользователи из различных отделов (цехов) являются участниками в группах с различными префиксами:
Настройка Регистрация в домене Windows
Выполните настройку Регистрация в домене Windows следующим образом:
- Откройте окно Управление пользователями
- Выберите Регистрация в домене Windows
- Выберите Поиск домена
- Система ЧПУ выбирает домен.
- Нажмите ПРИМЕНИТЬ
- Система ЧПУ откроет окно Установить соединение с доменом.
- Tip
С помощью функции Орг. единица для компьютерного аккаунта: вы можете внести, в какую из уже существующих организационных единиц будет создан доступ, например,
- ou=controls
- cn=computers
Данные должны соответствовать характеристикам доменов. Понятия не являются взаимозаменяемыми.
- Ввести имя пользователя доменного контроллера
- Ввести пароль для доменного контроллера
- Подтверждение ввода
- Система ЧПУ прикрепляет найденный домен Windows.
- Система ЧПУ проверяет, созданы ли в доменах все необходимые роли в качестве групп.
- Добавьте группы, если необходимо