Microsoft AD
Configuration d’Active Directory
Ceci explique comment SUSE® Security s’authentifie avec Windows Active Directory. La page de configuration du serveur Windows Active Directory est présentée ci-dessous.
Nom d’utilisateur : Cela peut être n’importe quel utilisateur ayant des droits de lecture sur l’objet Base DN. L’attribut dn doit être utilisé comme indiqué ci-dessous, ou le nom de connexion Windows tel que user@local.nvtest.com.
DN de base : Ceci est un objet racine de Windows Active Directory pour l’authentification des utilisateurs. L’exigence minimale d’autorisation d’accès est la lecture. Comme indiqué dans l’exemple ci-dessus, l’objet OU=IT,DC=local,DC=nvtest,DC=com n’est autorisé que pour un compte utilisateur qui est défini dans le champ Nom d’utilisateur pour permettre une lecture.
Avec les paramètres Nom d’utilisateur et Base DN ci-dessus, SUSE® Security est capable de se lier avec Windows Active Directory avec succès. Cliquez sur TESTER LA CONNEXION pour le vérifier.
Nom d’utilisateur : Il est nécessaire d’utiliser l’attribut sAMAccountName UNIQUEMENT pour faire correspondre. Par exemple, dans l’écran ci-dessous, SUSE® Security va vérifier si l’utilisateur ituser(CN=ituser,OU=IT,DC=local,DC=nvtest,DC=com) est capable de se connecter avec la console web SUSE® Security.
|
SUSE® Security n’utilise pas les valeurs des attributs cn, displayName, dn, givenName, name ou userPrincipalName, etc. pour vérifier l’utilisateur de test. |
La dernière partie concerne le mappage des rôles pour SUSE® Security pour la connexion à la console web.
Dans l’exemple ci-dessus, le groupe défini, _d_s_itgroup, dans le rôle SUSE® Security doit avoir les attributs member et sAMAccountType. La valeur de l’attribut sAMAccountType DOIT être 268435456, qui est le groupe de sécurité global, et le nom d’utilisateur de connexion doit figurer dans les listes de membres.
Attribut du membre du groupe : Ceci est un attribut de membre pour Windows Active Directory par défaut et il est utilisé à des fins de mappage de rôle, comme indiqué ci-dessus. Si toutes les exigences mentionnées ci-dessus sont remplies, l’utilisateur de Windows Active Directory devrait pouvoir se connecter à la console web SUSE® Security avec succès.
Mappage des groupes aux rôles et aux espaces de noms
Veuillez consulter la section Utilisateurs et rôles pour savoir comment mapper des groupes à des rôles prédéfinis et personnalisés ainsi qu’à des espaces de noms dans SUSE® Security.