Глава
24
Сервер
аутентификации
,
авторизации
и
учета
(AAA)
Руководство
пользователя
для
серии
NXC
278
Отличительное
имя
(Distinguished Name, DN)
Имя
DN
уникальным
образом
идентифицирует
запись
в
пределах
каталога
.
Имя
DN
состоит
из
пар
«
атрибут
-
значение
»,
разделенных
запятыми
.
Крайний
слева
атрибут
называется
относительным
отличительным
именем
(Relative Distinguished Name, RDN).
Этот
атрибут
содержит
уникальное
имя
для
записей
с
совпадающим
«
родительским
DN» («
cn=domain1.com
,
ou=Sales, o=MyCompany
»
в
примерах
ниже
).
cn=domain1.com, ou = Sales, o=MyCompany, c=US
cn=domain1.com, ou = Sales, o=MyCompany, c=JP
Базовое
отличительное
имя
(Base DN)
Базовое
отличительное
имя
описывает
каталог
.
Базовое
отличительное
имя
обычно
содержит
такие
сведения
,
как
название
организации
,
доменное
имя
и
/
или
название
страны
.
Например
,
o=MyCompany
,
c=UK
,
где
o
означает
«
организация
»,
а
c
– «
страна
».
Отличительное
имя
привязки
(Bind DN)
Отличительное
имя
привязки
используется
для
аутентификации
с
использованием
сервера
LDAP/AD.
Например
,
отличительное
имя
привязки
cn=zyAdmin
позволяет
устройству
NXC
выполнить
вход
на
сервер
LDAP/AD
с
использованием
имени
zyAdmin
.
Отличительное
имя
привязки
используют
в
сочетании
с
паролем
привязки
.
Если
отличительное
имя
привязки
не
задано
,
устройство
NXC
попробует
выполнить
вход
под
именем
анонимного
пользователя
.
Если
пароль
привязки
указан
неверно
,
выполнить
вход
на
сервер
получится
.
24.2
Экраны
Active Directory / LDAP
С
помощью
экрана
Active Directory
или
LDAP
можно
управлять
списком
серверов
AD
или
LDAP,
которые
устройство
NXC
может
использовать
при
аутентификации
пользователей
.
Примечание
:
Оба
экрана
, Active Directory
и
LDAP,
имеют
идентичный
вид
,
невзирая
на
то
,
что
они
расположены
на
разных
вкладках
.
Описание
,
приведенное
в
этом
разделе
,
применимо
к
обоим
экранам
.
Выберите
в
меню
Configuration > Object > AAA Server > Active Directory/LDAP
,
чтобы
открыть
экран
Active Directory
/
LDAP
.
Рисунок
152
Экран
Configuration > Object > AAA Server > Active Directory/LDAP