为了能够使用 Active Directory 同步功能,viewLinc 要求您的 Active Directory 服务器使用 2048 位 RSA 证书。
管理系统
您可以通过设置 Active Directory 链接来简化 viewLinc 部署的用户身份验证流程。
在开始此任务之前,您应该已经设置了包含组织单位 (OU)、组和用户的 Active Directory (AD)。您还应该创建一个具有有限权限的特定 Active Directory 用户。您将提供该用户的用户主体名称 (UPN) 以允许 viewLinc 访问您的 AD 服务器。
- 在系统首选项中,选择Active Directory 链接选项卡。
-
提供 Active Directory 连接的适当详细信息:
- 主机名
- 指定活动目录域名;如果连接类型(下一个字段)是 Secured 或 Kerberos,则必须完全限定。如果您有多个域控制器,请不要指定完整的服务器主机名,否则您可能会面临 viewLinc 仅导入组而不导入用户的风险。
- 连接类型
-
- 不安全:指定与 Active Directory 的未加密通信。需要用户名和密码。
不推荐。
- 安全:指定与 Active Directory 的 TLS 保护通信。需要用户名和密码。
- Kerberos:指定 Active Directory 的 Kerberos 安全性。不需要用户名和密码。如果省略,将使用应用于该服务的用户名和密码;如果提供,该服务将模拟该用户。
- 不安全:指定与 Active Directory 的未加密通信。需要用户名和密码。
- 端口号
- 指定要连接的 TCP 端口。对于不安全的连接类型,默认为 389;对于安全或 Kerberos 连接类型,默认为 636。
- 用户主体名称
- 指定用于对 Active Directory 进行身份验证的用户名。必须采用 UPN 格式:用户名@AD 域
- 用户密码
- 指定为 Active Directory 身份验证提供的 UPN 密码。不安全或安全连接类型必须提供。
- 服务器域 DN
- 指定 Active Directory 服务器名称的可分辨名称,格式如下:dc=test,dc=local
- 组织单位 DN
- 指定组织单位的可分辨名称,格式如下:ou=viewLinc, dc=test,dc=local
- 同步间隔
- 指定将身份数据从 Active Directory 同步到 viewLinc 服务器的频率。如果您没有指定固定间隔,则应在更改 Active Directory 后手动点击立即同步按钮。
- 用户身份验证方法
- 指定用户的身份验证:
- 域:使用 Windows 服务器身份验证。用户必须有 viewLinc 服务器的登录权限。
- Active Directory:使用 Active Directory 服务器身份验证。用户不需要 viewLinc 服务器的登录权限。
-
提供用户属性映射的相关详细信息:
- 手机
- 用于获取用户手机号码的 Windows 属性的名称。
- 电子邮件
- 用于获取用户电子邮件地址的 Windows 属性的名称。
- viewLinc PIN
- 用于确认警报的用户 PIN。
默认情况下,此属性不存在,因此如果需要,您必须在 Active Directory 中创建它。 - 首选语言
- 用于获取用户首选语言的 Windows 属性的名称。
默认情况下,此属性不存在,因此如果需要,您必须在 Active Directory 中创建它。 - 发送警报通知
- 用于获取用户警报通知设置的 Windows 属性的名称。
默认情况下,此属性不存在,因此如果需要,您必须在 Active Directory 中创建它。 - 声讯警报通知
- 用于获取用户声讯警报设置的 Windows 属性的名称。
默认情况下,此属性不存在,因此如果需要,您必须在 Active Directory 中创建它。
- 点击测试连接按钮以确保所提供的详细信息正确无误。