Microsoft AD

Dies erklärt, wie SUSE® Security sich mit Windows Active Directory authentifiziert. Die Konfigurationsseite für den Windows Active Directory-Server ist unten dargestellt.

Benutzername: Dies kann jeder Benutzer sein, der Leseberechtigungen für das Base DN-Objekt hat. Das dn-Attribut sollte wie unten gezeigt verwendet werden, oder der Windows-Anmeldename wie user@local.nvtest.com.

Basis-DN: Dies ist ein Root-Objekt von Windows Active Directory zur Benutzerauthentifizierung. Die Mindestanforderung an die Zugriffsberechtigung ist das Leserecht. Wie im obigen Beispiel gezeigt, ist das Objekt OU=IT,DC=local,DC=nvtest,DC=com nur für ein Benutzerkonto erlaubt, das im Feld Benutzername definiert ist, um einen Lesezugriff zu ermöglichen.

Mit den obigen Einstellungen für Benutzername und Base DN kann sich SUSE® Security erfolgreich an Windows Active Directory anbinden. Klicken Sie auf TESTVERBINDUNG, um dies zu überprüfen.

Benutzername: Es ist erforderlich, das Attribut sAMAccountName NUR zur Übereinstimmung zu verwenden. Zum Beispiel wird im untenstehenden Bildschirm SUSE® Security überprüfen, ob der Benutzer ituser(CN=ituser,OU=IT,DC=local,DC=nvtest,DC=com) sich mit der SUSE® Security Webkonsole anmelden kann.

Der letzte Teil ist die Rollenzuordnung für SUSE® Security für die Anmeldung an der Webkonsole.

Im obigen Beispiel muss die definierte Gruppe _d_s_itgroup in der SUSE® Security-Rolle die member- und sAMAccountType-Attribute besitzen. Der Wert des sAMAccountType-Attributs MUSS 268435456 sein, was die globale Sicherheitsgruppe ist, und der Anmeldename muss in den Mitgliedslisten enthalten sein.

Attribut für Gruppenmitglied: Dies ist ein Mitgliederattribut, das standardmäßig in Windows Active Directory verwendet wird und zur Rollenzuordnung dient, wie oben gezeigt. Wenn alle oben genannten Anforderungen erfüllt sind, sollte der Windows Active Directory-Benutzer sich erfolgreich an der SUSE® Security Webkonsole anmelden können.