|
Autenticazione |
Scorri Precedente Primo livello Successivo Altro |
|
Per consentire l'utilizzo di tutte le funzionalità relative all'accesso ad Active Directory potrebbe essere necessario impostare autorizzazioni speciali. |
Autenticazione e ricerca Active Directory
Nome utente o DN associato
ID utente dell’account Windows o il DN che MDaemon utilizzerà per l’associazione ad Active Directory mediante LDAP. Per l'associazione, Active Directory consente l'uso di un account Windows o di un UPN.
|
Quando si utilizza un DN invece di un ID utente Windows per questa opzione, è necessario disattivare/deselezionare l'opzione "Usa autenticazione sicura“ riportata di seguito. |
Password
Password corrispondente al DN o all'ID utente Windows indicato nell'opzione DN associato.
Usa autenticazione sicura
Fare clic su questa casella di controllo se si desidera utilizzare l'autenticazione sicura durante l'esecuzione di ricerche in Active Directory. Non è possibile utilizzare questa opzione se nell'opzione DN associato indicata in precedenza viene specificato un DN anziché un ID utente Windows.
Usa autenticazione SSL
Fare clic su questa casella di controllo se si desidera utilizzare l'autenticazione SSL durante l'esecuzione di ricerche in Active Directory.
|
L'utilizzo di questa opzione richiede la presenza di un server e di un'infrastruttura SSL nella rete Windows e in Active Directory. Se non si è certi dell'impostazione della rete o per ulteriori informazioni sulla possibilità di attivare questa opzione, rivolgersi al proprio reparto IT. |
Ricerca in Active Directory
DN voce di base
Rappresenta il DN (Distinguished Name), ossia il punto iniziale nella struttura DIT (Directory Information Tree) a partire dal quale MDaemon esegue la ricerca degli account e delle modifiche apportate all'interno di Active Directory. Per impostazione predefinita, MDaemon esegue la ricerca a partire dal Root DSE, che consiste nella voce di livello più alto nella gerarchia della Active Directory. L'indicazione di un punto iniziale più accurato e prossimo alla posizione dell'account nella struttura Active Directory può ridurre il tempo necessario per la ricerca degli account e delle modifiche apportate all'account. Lasciando vuoto questo campo, verrà ripristinata l'impostazione predefinita LDAP://rootDSE.
Filtro di ricerca
Rappresenta il filtro di ricerca LDAP utilizzato quando si esegue il monitoraggio o la ricerca di account e delle relative modifiche in Active Directory. Utilizzare questo filtro per localizzare in modo più accurato gli account utente da includere nel monitoraggio di Active Directory.
È anche possibile configurare un filtro di ricerca per monitorare un gruppo in Active Directory, di modo che quando si aggiunge un utente a un gruppo o un gruppo a un utente, l’utente verrà creato in MDaemon, e quando si rimuove un utente da un gruppo l’account verrà disattivato (non eliminato) in MDaemon. Ad esempio, un filtro di ricerca corretto per un gruppo denominato “MyGroup” potrebbe essere:
(|(&(ObjectClass=group)(cn=MyGroup))(&(objectClass=user)(objectCategory=person)(memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Sostituire le parti 'ou=' e 'dc=' con qualcosa di appropriato alla propria rete.
Filtro ricerca contatti
Utilizzare questa opzione per specificare un filtro di ricerca separato per le ricerche dei contatti. Se in questo campo si utilizza lo stesso testo usato nell’opzione Filtro di ricerca indicata sopra, verrà utilizzata una sola query per aggiornare tutti i dati. Quando i filtri di ricerca sono diversi, sono necessarie due query separate.
Test
Usare i pulsanti Test per testare le impostazioni del filtro di ricerca.
Ambito di ricerca:
Rappresenta l'ambito, ossia la portata delle ricerche Active Directory.
Solo DN base
Scegliere questa opzione se si desidera limitare la ricerca al solo DN base indicato in precedenza. In questo modo, la ricerca nella struttura DIT non verrà eseguita oltre tale punto.
1 livello inferiore al DN base
Utilizzare questa opzione se si desidera estendere la ricerca nella struttura DIT di Active Directory ad un livello inferiore al DN specificato.
DN base e tutti gli elementi figlio
Con questa opzione, l'ambito della ricerca viene esteso dal DN fornito a tutti i relativi figli, fino all'ultimo elemento figlio del DIT. È l'opzione selezionata per impostazione predefinita che consente, se combinata con l'impostazione relativa alla directory principale DSE indicata in precedenza, di eseguire la ricerca nell'intera struttura DIT sottostante alla directory principale DSE.
Registrazione AD dettagliata
Per impostazione predefinita, MDaemon utilizzerà la registrazione dettagliata per gli eventi di Active Directory. Deselezionare questa casella di controllo se si desidera utilizzare una modalità di registrazione Active Directory meno dettagliata.
