Авторизация |
Прокрутить Назад Начало Далее Больше |
Для полноценного доступа к Active Directory могут потребоваться специальные права. |
Аутентификация и поиск Active Directory
Имя пользователя или значение "Присвоить DN"
Это - логин учетной записи Windows или DN, которые MDaemon будет использовать для связи с Active Directory через LDAP. Для подключения к Active Directory можно использовать учетную запись Windows или участника-пользователя (UPN).
Если вы используете DN, а не учетную запись Windows, следует отключить опцию "Использовать безопасную авторизацию" ниже. |
Пароль
Этот пароль используется для доступа к Active Directory и относится к основному DN или к учетной записи Windows, указанной в поле "Присвоить DN" выше.
Использовать безопасную авторизацию
Включите эту опцию, если хотите использовать безопасную авторизацию при выполнении поиска в Active Directory. Вы не можете воспользоваться этой опцией при использовании DN вместо имени входа в Windows в опции "Присвоить DN".
Использовать SSL авторизацию
Поставьте флажок в этом поле, если хотите использовать SSL-авторизацию при выполнении поиска в Active Directory.
Для использования данной опции требуется SSL-сервер, необходимая инфраструктура в вашей сети и Active Directory. Обратитесь в ИТ-отдел, если не уверены, что ваша сеть настроена соответствующим образом, и выясните, нужно ли вам включить эту опцию. |
Поиск в Active Directory
DN элемента базы
Это отличительное имя (DN - Distinguished Name) или начальная точка информационного дерева каталога DIT (Directory Information Tree), с которой MDaemon будет начинать поиск учетных записей и изменений в Active Directory. По умолчанию, MDaemon будет начинать поиск с Root DSE, который является самым верхним объектом в иерархии Active Directory. Указав точнее начальную точку поиска, находящуюся ближе к месту хранения учетных записей в вашем дереве Active Directory, вы можете сократить время поиска. Оставьте поле незаполненным, чтобы восстановить настройкипо умолчанию LDAP://rootDSE
Поисковый фильтр
Этот поисковой фильтр LDAP будет использоваться при мониторинге или поиске учетных записей и изменений в Active Directory. Используйте этот фильтр, чтобы более точно определить местоположение учетных записей, которые вы хотите включить в процедуру мониторинга Active Directory.
Вы также можете настроить свой поисковый фильтр для отслеживания группы в Active Directory, поэтому добавление пользователя в группу или группы для пользователя приведет к созданию пользователя в MDaemon, а удаление пользователя из группы - к его отключению (но не удалению) в MDaemon. Например, правильный фильтр поиска для группы под названием "MyGroup" может выглядеть следующим образом:
(|(&(ObjectClass=group)(cn=MyGroup))(&(objectClass=user)(objectCategory=person)(memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Замените биты ou = и dc = на что-то более подходящее для вашей сети.
Фильтр поиска контактов
Используйте эту опцию, чтобы указать отдельный фильтр поиска контактов. Если вы используете в этом поле тот же текст, что и в Поисковом фильтревыше, для обновления всех данных используется только один запрос. В случае с различающимися поисковыми фильтрами необходимы два отдельных запроса.
Тест
Для проверки настроек вашего поискового фильтра используйте кнопки "Тест".
Область поиска:
Эти параметры определяют область поиска в Active Directory.
Только базовый DN
Включите эту опцию, если хотите выполнять поиск только в базовом DN, указанном выше. В этом случае поиск не будет выполняться ниже этой точки в вашем дереве (DIT).
1 уровень ниже базового DN
Используйте эту опцию, если хотите расширить границы поиска в Active Directory на один уровень ниже базового DN в информационном дереве каталога.
Базовый DN и все дочерние записи
Используйте эту опцию для расширения области поиска от заданного DN до всех его дочерних записей. При выборе этой опции, в сочетании с настройкой по умолчанию Root DSE, установленной выше, поиск производится по всей области информационного дерева каталога, находящейся ниже Root DSE.
Подробный журнал операций AD
По умолчанию MDaemon использует подробный журнал операций Active Directory. Снимите флажок в этом поле, если хотите вести журнал менее детально.