Добавление информации о сервере Active Directory в контроллер серии NXC

Как правильно добавить информацию о сервере Active Directory (AD) в контроллер серии NXC?


После того как вы настроили сервер Active Directory (AD) и убедились, что связь между AD-сервером и NXC проходит, перейдите к настройкам NXC, чтобы добавить информацию о сервере AD.
 
Перейдите в меню AAA Server > Active Directory > нажмите кнопку Add для добавления записи о сервере AD.
 
Здесь важно правильно указать значения полей Base DN, Bind DN, Realm, NetBIOS Name и логины/пароли для авторизации.
 
Как правильно написать информацию о сервере AD на NXC? Покажем на примере сервера Windows 2008 R2 AD Server.
 
Внимание! Убедитесь, что на закладке View включена опция Advanced Features.
 
Параметр Base DN определяет доменное имя.
Откройте Active Directory Users and Computers. Щелкните правой кнопкой мыши по доменному имени и затем перейдите в меню Properties > закладка Attribute Editor > найдите атрибут distinguishedName > нажмите кнопку View. Вы увидите значение, которое нужно скопировать и затем вставить в поле Base DN на NXC.
 
Параметр Bind DN определяет имя пользователя, который имеет привилегии настройки AD-сервера.
В нашем примере указана учетная запись Administrator (этот аккаунт имеет привилегии в настройке сервера). Как правило, имя пользователя такое же, как и учетная запись администратора сервера AD.
 
Bind DN: CN=Administrator,CN=Users,DC=zyxel,DC=cso,DC=com
Password: пароль учетной записи Administrator
 
Затем в окне Active Directory Users and Computers выберите Users, щелкните правой кнопкой мыши по записи Administrator и перейдите в меню Properties > закладка Attribute Editor > аттрибут distinguishedName > кнопка View. Вы увидите значение, которое нужно скопировать и затем вставить в поле Bind DN на NXC.
 
Теперь определим параметры аутентификации (Server Authentication) на сервере AD.
 
User name: должно быть указано имя пользователя, который имеет право добавлять пользователей в домен.
Password: пароль (как правило, используется учетная запись Administrator, который имеет соответствующие права).
Realm: имя домена
NetBIOS Name: NetBIOS-имя сервера (откройте Active Directory Users and Computers, щелкните правой кнопкой мыши по доменному имени и затем перейдите в меню Properties > закладка General. Вы увидите значение Domain name, которое нужно скопировать и затем вставить в поле NetBIOS Name на NXC.
 
После того как вы указали всю необходимую информацию о сервере AD, в настройках NXC (в меню Configuration > Object > AAA Server > Active Directory) введите имя учетной записи (с правами администратора) и нажмите кнопку Test для проверки корректности настроек подключения к серверу. Если всё настроено верно, вы увидите сообщение OK в поле Test Status.
 

KB-4458

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.