Microsoft AD

这解释了 SUSE® Security 如何与 Windows Active Directory 进行身份验证。 Windows Active Directory 服务器的配置页面如下所示。

用户名：这可以是任何对 Base DN 对象具有读取权限的用户。dn 属性应如下所示使用，或使用 Windows 登录名，例如 user@local.nvtest.com。

基本 DN：这是用于用户身份验证的 root Windows Active Directory 对象。最低访问权限要求为读取。如上例所示，OU=IT,DC=local,DC=nvtest,DC=com 对象仅允许在用户名字段中定义的用户帐户进行读取。

使用上述用户名和 Base DN 设置，SUSE® Security 能够成功与 Windows Active Directory 绑定。单击 TEST CONNECTION 进行检查。

用户名：仅需使用 sAMAccountName 属性进行匹配。例如，在下面的屏幕中，SUSE® Security 将验证 ituser(CN=ituser,OU=IT,DC=local,DC=nvtest,DC=com) 用户是否能够使用 SUSE® Security Web 控制台登录。

最后一部分是 SUSE® Security 的角色映射，用于 Web 控制台登录。

在上面的示例中，定义的组 _d_s_itgroup 在 SUSE® Security 角色中必须具有 member 和 sAMAccountType 属性。sAMAccountType 属性的值必须为 268435456，这是全局安全组，登录用户名必须在成员列表中。

组成员属性：这是 Windows Active Directory 的成员属性，默认情况下用于角色映射，如上所示。 如果满足上述所有要求，Windows Active Directory 用户应能够成功登录到 SUSE® Security Web 控制台。