Microsoft AD

Esto explica cómo SUSE® Security se autentica con Windows Active Directory. La página de configuración para el servidor de Windows Active Directory se muestra a continuación.

Usuario: Esto puede ser cualquier usuario que tenga permiso de acceso de lectura sobre el objeto Base DN. El atributo dn debe utilizarse como se muestra a continuación, o el nombre de inicio de sesión de Windows como user@local.nvtest.com.

DN de base: Este es un objeto raíz de Windows Active Directory para la autenticación de usuarios. El requisito mínimo de permiso de acceso es lectura. Como se muestra en el ejemplo anterior, el objeto OU=IT,DC=local,DC=nvtest,DC=com solo está permitido para una cuenta de usuario definida en el campo Nombre de usuario para permitir la lectura.

Con la configuración anterior de Nombre de usuario y Base DN, SUSE® Security puede enlazarse con Windows Active Directory con éxito. Haz clic en PROBAR CONEXIÓN para comprobarlo.

Usuario: Se requiere utilizar únicamente el atributo sAMAccountName para la correspondencia. Por ejemplo, en la pantalla a continuación, SUSE® Security va a verificar si el usuario ituser(CN=ituser,OU=IT,DC=local,DC=nvtest,DC=com) puede iniciar sesión con la consola web SUSE® Security.

La última parte es la asignación de roles para SUSE® Security para el inicio de sesión en la consola web.

En el ejemplo anterior, el grupo definido, _d_s_itgroup, en el rol SUSE® Security debe tener atributos de miembro y sAMAccountType. El valor del atributo sAMAccountType DEBE ser 268435456, que es el grupo de seguridad global y el nombre de usuario de inicio de sesión debe estar en las listas de miembros.

Atributo de miembro del grupo: Este es un atributo de miembro para Windows Active Directory por defecto y se utiliza para el propósito de mapeo de roles, como se muestra arriba. Si se cumplen todos los requisitos mencionados anteriormente, el usuario de Windows Active Directory debería poder iniciar sesión en la consola web SUSE® Security con éxito.