Настройка аутентификации по протоколу ldap – Инструкция по эксплуатации Pelco Endura SM5200

C5646M-A-RU (5/13)

13

НАСТРОЙКА АУТЕНТИФИКАЦИИ ПО ПРОТОКОЛУ LDAP

1. Перейдите к рубрике LDAP Configuration (Конфигурация LDAP) на странице System (Система).

2. Нажмите кнопку Enable LDAP (Включить LDAP).

3. Напечатайте IР-адрес или имя хоста, присвоенное серверу протокола доступа LDAP, в графе Server Name (Имя сервера).

4. (Необязательно) Поставьте флажок SSL/TLS, если для вашего сервера LDAP требуется аутентификация по протоколам

SSL/TLS.

5. (Необязательно) Отредактируйте порт сервера, если сервер LDAP не находится в порту по умолчанию (389).

6. Настройте параметры поиска для вашего сервера LDAP.

7. Проверьте параметры поиска по протоколу LDAP.

8. Нажмите кнопку Save (Сохранить).

Настройка параметров поиска для аутентификации по простому протоколу LDAP

Для настройки параметров поиска для аутентификации по простому протоколу LDAP требуется только базовое отличительное имя
DN и атрибуты поиска. Все остальные графы не заполняются. Если в графу вводятся несколько значений, то они должны быть
разделены запятыми.

1. Напечатайте в графе Base DN (Базовое имя DN) отличительное имя (DN), которое будет соединено с ключом атрибута

пользователя и парой значений.

2. Напечатайте в графе Search Attributes (Атрибуты поиска) имя ключа атрибута, который будет соединен с атрибутом

имени пользователя.

Настройка параметров поиска для двухэтапной аутентификации по протоколу LDAP

Для настройки параметров поиска для двухэтапной аутентификации по протоколу LDAP требуется заполнить все графы. Если в графу
вводятся несколько значений, то они должны быть разделены запятыми.

1. Напечатайте в графе Base DN (Базовое имя DN) отличительное имя (DN), на основе которого протокол LDAP осуществляет поиск

пользователя по его имени.

2. Напечатайте в графе Service DN (DN сервиса) полностью квалифицированное отличительное имя DN, связанное с учетной

записью сервиса, который соединится с сервером LDAP и выполнит поиск пользователя.

3. Напечатайте в графе Service DN Password (Пароль сервиса DN) пароль, который позволит сервису DN связаться с

сервером LDAP.

4. Напечатайте два ключа атрибута, которые будет соединены с атрибутом имени пользователя; разделите два ключа запятой.

•

Первый ключ служит идентификатором атрибута, содержащего имя пользователя.

•

Второй ключ служит идентификатором атрибута полностью квалифицированного DN, используемого для второго соединения
и подтверждения полномочий.

Проверка настройки поиска по протоколу LDAP

Перед сохранением настройки LDAP должна быть проведена успешная проверка этой настройки.

1. Введите имя пользователя и пароль реального пользователя, зарегистрированного в базе данных LDAP.

2. Нажмите кнопку Test Connection (Проверить соединение).

Установление соединения означает, что ваша настройка LDAP является корректной. Если соединение не будет установлено,
проверьте настройку сервера LDAP и настройку поиска, а затем проведите повторную попытку.

RU_C5646M_SM5200_Config.book Page 13 Friday, July 12, 2013 11:41 PM