ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Synchronizácia s protokolom LDAP

ESET Secure Authentication On-Prem podporuje synchronizáciu s protokolom LDAP.

note

Správca môže synchronizovať buď celú doménu AD, alebo vybrať len konkrétny podstrom organizačnej jednotky v rámci domény AD.

V prípade domény systému Windows je možné synchronizovať len jeden podstrom organizačnej jednotky v rámci domény AD (adresárová služba), pretože sa celý AD GUID stane identifikátorom vytvorenej domény. Ak sa správca pokúsi synchronizovať iný podstrom organizačnej jednotky v rámci rovnakej domény AD (doména systému Windows), zobrazí sa chybové hlásenie „Realm <ID> already exists“.

Príklad cesty k serveru LDAP na synchronizáciu podstromu organizačnej jednotky domény AD esa.local (doména systému Windows):

LDAP://<serverName>/OU=sub_OU,OU=first_OU,DC=esa,DC=local

 

Pri synchronizácii iného typu adresára vznikne ID vytvorenej domény z celého Server LDAP Path.

1.Otvorte ESA Web Console a kliknite na Users.

2.Vedľa položky Realms kliknite na ikonu icon_add-or-create a vyberte Create Synchronized Realm.

3.Zadajte adresu servera LDAP, z rozbaľovacej ponuky Sync Server type vyberte príslušný typ servera LDAP a zadajte svoje prihlasovacie meno a heslo LDAP.

4.Ak ide o jednorazový import, pole Sync interval ponechajte nezmenené. V opačnom prípade vyberte príslušný interval synchronizácie.

5.Označte položku Run immediately a kliknite na tlačidlo Save.

users_create-synchronized-realm

 

Po synchronizácii inštancie programu ESA s protokolom LDAP pokračujte manuálnou synchronizáciou:

1.V sekcii Realms vyberte uložený a synchronizovaný server LDAP.

2.Kliknite na ikonu ozubeného kolieska icon_settings_inline a potom na Synchronize Now.

Podporované konfiguračné parametre

objFilter – povinné; používa sa ako filter na výber objektu používateľa v protokole LDAP.

AttrName – voliteľné; názov vlastnosti používateľa LDAP, ktorá obsahuje prihlasovacie meno. Ak z ponuky Sync Server Type vyberiete Windows LDAP, prihlasovacie meno sa prečíta z vlastnosti sAMAccountName. V opačnom prípade sa prihlasovacie meno prečíta z vlastnosti cn.

AttrPhone – voliteľné; názov vlastnosti používateľa LDAP, ktorá obsahuje telefónne číslo. Ak sa parameter AttrPhone nepoužíva, mobilné číslo sa prevezme z poľa používateľa, ktoré je nastavené ako predvolené v nástroji ESA Web Console > Settings > Mobile Number Field.

AuthType – voliteľné; definuje typ overenia, ktoré sa používa pri pripájaní na server LDAP. Predvolená hodnota pre platformu systému Windows je 1 (Secure), pre inú platformu 0 (None). Dostupné hodnoty:

o0 (None)

o1 (Secure)

o2 (Encryption/SecureSocketsLayer)

o4 (ReadonlyServer)

o16 (Anonymous)

o32 (FastBind)

o64 (Signing)

o128 (Sealing)

o256 (Delegation)

o512 (ServerBind)

Viac informácií o každom type overenia nájdete v oficiálnej dokumentácii Microsoft.