Microsoft AD

Isto explica como SUSE® Security se autentica com o Windows Active Directory. A página de configuração para o servidor Windows Active Directory é mostrada abaixo.

Nome do usuário: Isto pode ser qualquer usuário que tenha permissão de leitura no objeto Base DN. O atributo dn deve ser usado como mostrado abaixo, ou o nome de logon do Windows, como user@local.nvtest.com.

DN Base: Este é um objeto raiz do Windows Active Directory para autenticação de usuários. O requisito mínimo de permissão de acesso é leitura. Como mostrado no exemplo acima, o objeto OU=IT,DC=local,DC=nvtest,DC=com é permitido apenas para uma conta de usuário que está definida no campo Nome de usuário para permitir a leitura.

Com as configurações de Nome de usuário e Base DN acima, SUSE® Security consegue se conectar com o Windows Active Directory com sucesso. Clique em TESTAR CONEXÃO para verificá-lo.

Nome do usuário: É necessário usar o atributo sAMAccountName SOMENTE para correspondência. Por exemplo, na tela abaixo, SUSE® Security vai verificar se o usuário ituser(CN=ituser,OU=IT,DC=local,DC=nvtest,DC=com) consegue fazer login com SUSE® Security o console web.

A última parte é o mapeamento de função para SUSE® Security para o login no console web.

No exemplo acima, o grupo definido, _d_s_itgroup, na função SUSE® Security deve ter os atributos member e sAMAccountType. O valor do atributo sAMAccountType DEVE ser 268435456, que é o grupo de Segurança Global, e o nome de usuário de login deve estar nas listas de membros.

Atributo de membro do grupo: Este é um atributo de membro para o Windows Active Directory por padrão e é usado para o propósito de mapeamento de função, como mostrado acima. Se todos os requisitos acima forem atendidos, o usuário do Active Directory do Windows deverá conseguir fazer login no SUSE® Security console da web com sucesso.