Aygıtı (çok işlevli çevre birimi veya dijital gönderici), bir Kerberos Bölge Alanı'nda kullanıcıların kimliklerini doğrulayacak şekilde yapılandırmak için Kerberos Kimlik Doğrulama sayfasını kullanın. Kimlik Doğrulama Yöneticisi sayfasında bir veya daha fazla Aygıt İşlevi için Oturum Açma Yöntemi olarak Kerberos kimlik doğrulama seçildiğinde, aygıttaki kullanıcı söz konusu işlevlere erişebilmek için geçerli kimlik bilgileri (kullanıcı adı, parola ve bölge alanı) girmelidir.
Kimlik doğrulama iki bağımsız bölümden oluşur. Önce, aygıt kullanıcının kimlik bilgilerini KDC'de doğrular. Aygıt kullanıcısı geçerli kimlik bilgileri sağladıktan ve kullanıcının kimliği doğrulandıktan sonra, aygıt kullanıcının e-posta adresini ve adını arar. Adımlardan herhangi biri başarısız olursa, kullanıcı Kerberos kimlik doğrulama gerektirecek şekilde yapılandırılmış işlevlere erişemez.
LDAP sunucusuna erişmek için kullanılan ve kullanıcının bilgilerini arayan parametreleri ayarlamak için Kerberos Kimlik Doğrulama sayfasını kullanın. Bu sayfanın yalnızca Kimlik Doğrulama Yöneticisi sayfasında Oturum Açma Yöntemi olarak Kerberos Sürüm 5 seçili olduğunda geçerli olacağını unutmayın.
Kerberos bölge alanının (etki alanının) tam yetkili etki alanı adı Kerberos Varsayılan Bölge Alanı şeklindedir.
Alternatif Etki Alanı yapılandırmasına erişmek için.Kerberos Varsayılan Bölge Alanı alanının sağındaki Gelişmiş düğmesini kullanın. Alternatif etki alanları varsayılan bölge alanıyla eşlenmiştir.
Bir DNS hizmeti kullanılabilirse (Etki Alanı Adı Hizmeti) ve doğru biçimde yapılandırılmışsa Kerberos Sunucusu Etki Alanı Adı, Kerberos Varsayılan Bölge Alanı ile aynı olabilir. Aygıt, ağ üzerindeki ilk kullanılabilir KDC'yi (Kerberos Etki Alanı Denetleyicisi) aramak için DNS'yi kullanır. DNS kullanılamıyorsa, Kerberos Sunucusu'nun IP adresi kullanılabilir.
Kerberos Sunucusu Bağlantı Noktası, Kerberos kimlik doğrulama yöntemi tarafından kullanılan varsayılan IP bağlantı noktasıdır. Varsayılan bağlantı noktası 88'dir, ancak bu farklı ağ ortamlarında değişebilir. Varsayılan bağlantı noktası çalışmazsa uygun bağlantı noktasını belirlemek için lütfen IT yöneticinize başvurun.
LDAP Sunucusu Bağlama Yöntemi, aygıtın LDAP Sunucusuna nasıl erişeceğini belirler.
Kimlik Bilgileri yapılandırma bölümü, LDAP sunucusuna bağlanmak (kimlik doğrulaması yapmak) için hangi kimlik bilgilerinin kullanılacağını belirlemek amacıyla kullanılır.
Bağlantı Öneki ayarı, kimlik doğrulama amacıyla kullanıcının Ayırt Edici Adını (DN) oluşturmak için kullanılan LDAP özniteliğidir. Bu önek, Göreli Ayırt Edici Ad (RDN) oluşturmak için kontrol paneline girilen kullanıcı adıyla birleştirilir. birleştirilir.l Yaygın olarak kullanılan önekler "CN" (ortak ad anlamındaki common name sözcüklerinin kısaltması) veya "UID" (kullanıcı kimliği anlamındaki user identity sözcüklerinin kısaltması) şeklindedir.
Bağlantı ve Arama Kökü değeri, kullanıcının kimlik bilgilerini LDAP sunucusuyla doğrulamak için kullanılır. Bu değer kullanıcının tam Ayırt Edici Adı'nı (DN) yapılandırmak için RDN ile birleştirilir.
Dize, virgüllerle ayrılmış "öznitelik=değer" çiftlerinden oluşur. Örnek:
ou=engineering,o=Hewlett Packard,c=US ou=marketing,o=Hewlett Packard,c=US o=hp.com ou=engineering,cn=users,dc=hp,dc=com
Bağlantı Öneki ve Bağlantı ve Arama Kökü ayarları yalnızca LDAP Sunucusu Bağlama Yöntemi Basit veya SSL üzerinden basit olarak ayarlandıysa ve Aygıt Kullanıcı Kimlik Bilgilerini Kullan seçiliyse kullanılır.
LDAP Sunucusu, normalde Windows Active Directory Ortamı'ndaki Kerberos Sunucusu ile aynıdır.
Bağlantı Noktası, LDAP protokolü tarafından LDAP sunucusuyla iletişim kurmak için kullanılan IP bağlantı noktasıdır. Bu, normalde 389 veya 3268 numaralı bağlantı noktasıdır.
Arama Kökü, adres aramanın başlayacağı LDAP dizin yapısındaki girişin Ayırt Edici Adı'dır (DN). DN, virgülle ayrılan 'öznitelik=değer' çiftlerinden oluşur. Örnek:
dc=Hewlett-Packard,dc=com ou=engineering,dc=northamerica,dc=Hewlett-Packard,dc=com ou=marketing,o=Hewlett Packard,c=US o=hp.com ou=engineering,cn=users,dc=hp,dc=com
Not: Bazı LDAP Sunucularında, Arama Kökü boş bırakılabilir (bu durumda kök düğümü varsayılır). Arama kökü büyük küçük harfe duyarlı değildir.
LDAP veritabanında aygıt kullanıcısı bulunduktan sonra, kullanıcının e-posta adresi Bu özniteliği kullanarak aygıt kullanıcısının e-posta adresini al alanında belirtilen LDAP özniteliği kullanılarak alınır. Windows Active Directory ortamında, bu öznitelik normalde posta şeklindedir.
Kullanıcının görüntü adı, adını alırken kullanılacak özellik alanında belirtilen LDAP özniteliğinden elde edilir. Windows Active Directory ortamında, bu öznitelik normalde Görüntü adı şeklindedir.