Глава
24
Сервер
аутентификации
,
авторизации
и
учета
(AAA)
Руководство
пользователя
для
серии
NXC
282
Use SSL
Выберите
опцию
Use SSL
,
если
необходимо
установить
защищенное
соединение
с
сервером
(
или
серверами
) AD
или
LDAP.
Search time limit
Укажите
интервал
тайм
-
аута
(
значение
в
диапазоне
от
1
до
300
секунд
),
по
истечении
которого
устройство
NXC
отключается
от
сервера
AD.
В
этом
случае
пользователь
не
может
пройти
аутентификацию
.
Тайм
-
аут
поиска
может
произойти
либо
если
информация
о
пользователе
отсутствует
на
сервере
AD
или
LDAP,
либо
если
сервер
AD
или
LDAP
недоступен
.
Case-sensitive
User Names
Выберите
эту
опцию
,
чтобы
сервер
учитывал
регистр
имен
пользователей
.
Bind DN
Укажите
отличительное
имя
привязки
(bind DN)
для
входа
на
сервер
AD
или
LDAP.
Имя
должно
состоять
не
более
чем
из
127
алфавитно
-
цифровых
символов
.
Например
,
значение
cn=zyAdmin
задает
имя
пользователя
zyAdmin
.
Password
Если
требуется
,
введите
пароль
(
не
более
15
алфавитно
-
цифровых
символов
),
необходимый
для
привязки
(
или
входа
)
устройства
NXC
на
сервер
AD
или
LDAP.
Retype to Confirm
Введите
еще
раз
новый
пароль
для
подтверждения
.
Login Name
Attribute
Укажите
тип
идентификатора
,
который
пользователи
должны
использовать
для
входа
.
Например
, «name» («
имя
»)
или
«e-mail address» («
адрес
электронной
почты
»).
Alternative Login
Name Attribute
Если
имеется
второй
тип
идентификатора
,
который
пользователи
могут
использовать
для
входа
,
укажите
его
в
этом
поле
.
Например
, «name» («
имя
»)
или
«e-mail address»
(«
адрес
электронной
почты
»).
Group
Membership
Attribute
Введите
название
атрибута
,
по
которому
устройство
NXC
должно
определять
принадлежность
пользователя
к
той
или
иной
группе
.
Значение
этого
атрибута
называется
идентификатором
группы
;
оно
определяет
,
к
какой
группе
относится
пользователь
.
Можно
добавлять
пользовательские
объекты
типа
ext-group-user
для
идентификации
групп
по
значению
идентификатора
группы
.
Например
,
может
использоваться
атрибут
«memberOf»
со
значениями
типа
«sales»
(«
Отдел
продаж
»), «RD» («
Отдел
НИОКР
»)
и
«management» («
Руководство
»).
В
этом
случае
можно
создать
пользовательский
объект
типа
ext-group-user
для
каждой
группы
.
Один
–
со
значением
идентификатора
группы
«sales»,
второй
–
со
значением
«RD»
и
третий
–
со
значением
«management».
Enable
Выберите
эту
опцию
,
если
необходимо
разрешить
доменную
аутентификацию
для
протокола
MSChap. MS-CHAP Microsoft CHAP (Challenge Handshake Authentication
Protocol)
использует
механизм
«
запрос
-
отклик
»,
где
отклик
передается
в
зашифрованном
виде
.
Примечание
:
Это
поле
используется
только
при
аутентификации
на
сервере
Active
Directory
.
User Name
Введите
имя
пользователя
,
который
имеет
права
на
добавление
машины
в
домен
.
Примечание
:
Это
поле
используется
только
при
аутентификации
на
сервере
Active
Directory
.
User Password
Введите
пароль
для
указанного
имени
пользователя
.
Примечание
:
Это
поле
используется
только
при
аутентификации
на
сервере
Active
Directory
.
Retype to Confirm
Введите
еще
раз
новый
пароль
для
подтверждения
.
Таблица
137
Экран
Configuration > Object > AAA Server > Active Directory (
или
LDAP) > Add/
Edit (
продолжение
)
ПОЛЕ
ОПИСАНИЕ