Настройка сервера ldap, 5 настройки сервера ldap – Инструкция по эксплуатации Pelco Endura SM5200
Страница 12
12
C5646M-A-RU (5/13)
НАСТРОЙКА СЕРВЕРА LDAP
Вы можете настроить системный менеджер на подтверждение полномочий пользователей с помощью сервера протокола
облегченного доступа к каталогам (Lightweight Directory Access Protocol, LDAP). Это даст возможность интегрировать вашу сеть Endura
с сервисами единого доступа. Системный менеджер поддерживает протокол LDAP for Microsoft Active Directory.
Системный менеджер поддерживает два типовых метода аутентификации по протоколу LDAP: простая аутентификация
(с одноэтапной связью) и двухэтапная связь с учетной записью сервиса.
Простая аутентификация (с одноэтапной связью). Имя пользователя и пароль связываются с отличительным именем (DN), чтобы
подтвердить полномочия пользователя.
Аутентификация с двухэтапной связью. Для первоначальной связи с сервером LDAP используются отличительное имя (DN)
сервиса и пароль DN сервиса. После успешного первоначального установления связи выполняется поиск с использованием базового
DN, первого ключа из графы Search Attributes (Атрибуты поиска) и имени пользователя. Если информация пользователя будет
обнаружена, то выполняется второе установление связи с использованием DN для аутентификации полномочий пользователя.
ПРИМЕЧАНИЯ.
•
Вы должны отключить настройку истечения пароля с помощью программы WS5200 перед включением протокола LDAP.
•
Если протокол LDAP включен, а вам потребуется изменить пароль для пользователя с правами администратора, то это следует
сделать с помощью программы Web Configuration Application (Программа для настройки конфигурации сети).
•
Для успешного подтверждения прав пользователя необходимо наличие имени этого пользователя как в каталоге LDAP, так и в
списке пользователей системы Endura, так как в системе с использованием протокола LDAP управление правами пользователей
по-прежнему осуществляется из сети Endura. Более подробную информацию о настройке параметров пользователей, а также их
ролей и прав можно получить в руководстве по эксплуатации программного обеспечения WS5200.
•
В этом руководстве приводятся инструкции по настройке одноэтапной или двухэтапной схемы аутентификации с помощью
сервера LDAP; однако системный менеджер должен поддерживать эти дополнительные схемы аутентификации LDAP.
Рис. 5. Настройки сервера LDAP
Отмена истечения срока действия пароля
Перед включением протокола LDAP вы должны отменить истечение срока действия пароля пользователей Endura, чтобы
предотвратить конфликты по управлению правами пользователей, которые могут возникнуть между системным менеджером и
сервером LDAP.
1. Подключитесь к программе WS5200 в качестве администратора.
2. Выберите вкладку System Configuration (Конфигурация системы), если эта вкладка еще не открыта.
3. Прокрутите список до опции Password Settings (Настройки пароля) и нажмите кнопку Off (Выкл).
4. Нажмите кнопку Apply (Применить).
RU_C5646M_SM5200_Config.book Page 12 Friday, July 12, 2013 11:41 PM