Med funktionen Inloggning på Windows domän kan du länka data från en domänkontrollant till styrsystemets användaradministration.
Användningsområde
Relaterade ämnen
- Konfigurera LDAP-databasen på ett styrsystem
- Använda LDAP-databasen på flera styrsystem
Förutsättningar
- Användaradministrationen är aktiv
- Användaren useradmin är inloggad
- En Windowsdomänkontrollant finns i nätverket
- Åtkomst till lösenordet till domänkontrollanten
- Åtkomst till användargränssnittet för domänkontrollanten, ev. med en IT-administratör
- Domänkontrollanten kan nås på nätverket
Aktivera användarförvaltningen
Funktionsbeskrivning
- Med funktionen Konfigurering . kan du konfigurera anslutningen:
- Med kryssrutan Mappa SIDs till Unix UIDs väljer du om Windows-SID automatiskt ska mappas till Unix-UID:er
- Med kryssrutan Använd LDAPs väljer du mellan LDAP och den säkrare LDAPs. Vid LDAPs definierar du om den säkrare anslutningen kontrollerar ett certifikat eller inte
- Definiera en speciell grupp med Windows-användare till vilka du vill begränsa inloggning till det här styrsystemet
- Anpassa organisationsenheten där HEROS-rollnamnen lagras
- Ändra prefix, för att exempelvis administrera användare för olika verkstäder. Varje prefix med efterföljande HEROS-rollnamn kan ändras, t.ex. HEROS-Hall1 och HEROS-Hall2
- Anpassa skiljetecken inom HEROS-rollnamnen
Domänens grupper
Om alla nödvändiga roller inte är inlagda som grupper kommer styrsystemet att presentera ett varningsmeddelande.
- När styrsystemet presenterar ett varningsmeddelande genomför du en av de båda varianterna:
- Med funktionen Lägg till roll- definition kan du ange rollerna direkt i domänen
- Med funktionen Exportera matar du ut rollerna till en fil *.ldif
- Du har följande möjligheter att skapa grupper enligt de olika rollerna:
- Automatiskt när du ansluter till Windows-domänen, genom att ange en användare med administratörsrättigheter
- Läsa in en import-fil i format .ldif i Windows-servern
Windows-administratören måste manuellt lägga till användare i rollerna (Security Groups) på domänkontrollanten.
I följande avsnitt hittar du två exempel på hur Windows-administratören kan anpassa gruppernas utformning.
Exempel 1
Användaren är direkt eller indirekt medlem i respektive grupp:

Exempel 2
Användare från olika områden (verkstäder) är medlemmar i grupper med olika prefix:

Konfigurera Inloggning på Windows domän
- Du upprättar en Inloggning på Windows domän på följande sätt:
- Öppna fönstret Användaradministration
- Välj Inloggning på Windows domän
- Välj Sök Domän
- Styrsystemet väljer en domän.
- Välj ÖVERFÖR
- Styrsystemet öppnar fönstret Anslut till domänen.
- ou=controls
- cn=computers
- Ange användarnamn för domän controller
- Ange lösenord för domän controller
- Godkänn inmatning
- Styrsystemet ansluter till den funna Windows-domänen.
- Styrsystemet kontrollerar om alla nödvändiga roller är inlagda som grupper i domänen.
- Utöka ev. grupperna
Med funktionen Organisationsenhet för Computerkonto: kan du ange i vilken av de befintliga organisationsenheterna åtkomsten ska lagras t.ex.
Dina uppgifter överensstämma med domänens villkor. Villkoren är inte utbytbara.