Chat now with support
Chat with Support

KACE Systems Deployment Appliance 4.1 - Guia do administrador

Sobre a KACE Systems Deployment Appliance (K2000) Introdução Uso do Painel Configuração do K2000 Configuração de contas de usuários e autenticação do usuário Definição das configurações de segurança Preparação para a implantação Gerenciamento do inventário de dispositivo Uso de rótulos Criação de um Ambiente de Inicialização do Windows Gerenciamento de drivers Captura de imagens Captura de perfis de usuário Criação de instalações com script Criação de uma sequência de tarefas Automação de implantações Execução de implantações manuais Criação de imagens de dispositivos Mac Sobre a Solução de localidade remota Importação e exportação de componentes da solução Gerenciamento de espaço em disco Solução de problemas da solução Atualização do software da solução Sobre nós Avisos legais Glossário

Desativar soluções vinculadas

Desativar soluções vinculadas

É possível desativar a vinculação conforme necessário. Mesmo depois de desativar a vinculação de soluções, é possível continuar a alternar entre a solução K2000 ou remota (RSA) vinculada até que você faça logoff.

1.
No painel de navegação esquerdo, clique em Configurações para exibir o Painel de controle e, em seguida, clique em Vinculação do KACE para exibir a página Vinculação do KACE.
2.
Desmarque a caixa de seleção Ativar vinculação do KACE.
3.
Clique em Salvar.

Configuração de contas de usuários e autenticação do usuário

Você pode adicionar contas de usuários à solução K2000 e configurá-las usando a autenticação local. Se houver a necessidade de usar autenticação do usuário externo, como um servidor de protocolo LDAP ou Active Directory®, você pode configurar um servidor externo para permitir que os usuários façam login no Console do administrador usando suas credenciais de domínio.

Adicionar ou editar contas do administrador local

Adicionar ou editar contas do administrador local

Você pode criar e editar contas do usuário administrador local. A adição de usuários ao banco de dados do K2000 armazena localmente as informações do usuário e requer apenas o nome do usuário, o endereço de e-mail, a senha e as permissões.

1.
No painel de navegação esquerdo, clique em Configurações para exibir o Painel de controle e, em seguida, clique em Usuários para exibir a página Usuários.
2.
Selecione Escolher ação > Novo para exibir a página Detalhes do usuário.

Opção

Descrição

Nome de usuário

Obrigatório: Digite a ID de login.

Nome completo

Obrigatório: Digite o nome e sobrenome do usuário.

E-mail

Obrigatório: Digite o endereço de e-mail do usuário.

Domínio

Digite o domínio que o usuário está usando.

Código de orçamento

Opcional: Digite o código de orçamento do departamento do usuário.

Local

Opcional: Insira o local ou a localização do usuário.

Senha

Obrigatório: Digite a senha padrão do usuário. A senha é necessária para que o usuário seja ativado. Se o campo Senha estiver em branco, o usuário não poderá fazer login no Console do administrador.

Confirmar senha

Digite a senha novamente.

Permissões

Papel do usuário neste equipamento. Administradores têm total acesso de leitura/gravação. Administradores com acesso somente leitura podem fazer login, exibir configurações e executar relatórios, mas não têm acesso ao Console do administrador.

Selecione as permissões:

Admin: Acesso de leitura/gravação ao Console do administrador.
Administrador somente leitura: Acesso para exibir todas as páginas, sem acesso para fazer alterações.
4.
Opcional: Clique em Cancelar para fechar a página.
5.
Clique em Salvar.

O usuário aparece na lista de contas locais e, agora, pode fazer login no Console do administrador.

Configurar um servidor do protocolo LDAP para autenticação do usuário

Configurar um servidor do protocolo LDAP para autenticação do usuário

A autenticação do protocolo LDAP requer a criação de uma conta de login para a solução K2000 no seu servidor do protocolo LDAP. A solução usa essa conta para ler e importar informações de usuários do servidor do protocolo LDAP. A conta deve ter acesso somente leitura ao campo Pesquisar DN de base no servidor do protocolo LDAP. A conta não necessita de acesso de gravação, pois a solução não grava no servidor do protocolo LDAP.

Para obter informações sobre a adição de contas de usuário à solução K2000, consulte Adicionar ou editar contas do administrador local.

Durante o login, a solução consulta automaticamente os servidores externos listados. O tempo limite de um servidor é aproximadamente 10 segundos. A Quest KACE recomenda a exclusão do servidor do protocolo LDAP de amostra para reduzir atrasos no login.

1.
No painel de navegação esquerdo, clique em Configurações e em Autenticação de usuário para exibir a página Configurações de autenticação.
2.
Selecione Autenticação de servidor LDAP externo e clique em Adicionar novo servidor.

Campo

Descrição

Nome amigável do servidor

O nome para identificar o servidor.

Nome (ou IP) de host do servidor

O endereço IP ou nome de host do servidor do protocolo LDAP. Se o endereço IP não for válido, a solução aguardará o tempo limite, resultando em demora na autenticação do protocolo LDAP.

Se você tiver um certificado SSL não padrão instalado no seu servidor do protocolo LDAP, como um certificado assinado internamente ou um certificado de cadeia que não seja de um importante provedor de certificados como a VeriSign, entre em contato com o Suporte técnico Quest KACE em https://support.quest.com/contact-support para obter ajuda.

Número da porta LDAP

O número da porta do protocolo LDAP, que geralmente é 389 (Protocolo LDAP) ou 636 (Protocolo LDAP seguro).

Pesquisar DN de base

Em qual área da árvore do protocolo LDAP a solução deverá começar a pesquisa de usuários. Por exemplo, para pesquisar o grupo de TI, especifique

OU=it,DC=company,DC=com.

Filtro de pesquisa

O filtro de pesquisa, por exemplo LDAP_attribute=KBOX_USER, em que LDAP_attribute é o nome do atributo que contém um ID de usuário exclusivo e KBOX_USER é uma variável que a solução substitui no tempo de execução pelo ID de login inserido. Por exemplo, ao usar o Active Directory, digite samaccountname=KBOX_USER. Para a maioria dos outros servidores do protocolo LDAP, digite UID=KBOX_USER.

Login LDAP

As credenciais da conta que o K2000 usa para fazer login no servidor do protocolo LDAP para ler contas. Por exemplo: LDAP Login:CN=service_account,CN=Users, DC=company,DC=com. Se nenhum nome de usuário for fornecido, o sistema tentará fazer um login anônimo.

Senha LDAP (se necessária)

A senha da conta que o K2000 usa para fazer login no servidor do protocolo LDAP.

Permissões do usuário

As permissões do usuário.

Admin: Acesso de leitura/gravação ao Console do administrador.
Administrador somente leitura: Acesso para exibir todas as páginas, sem acesso para fazer alterações.

Testar senha do usuário

O nome de usuário e a senha do protocolo LDAP a serem testados no servidor do protocolo LDAP. Consulte Testar o servidor do protocolo LDAP.

Registre os critérios Pesquisar DN de base e Filtro de pesquisa, pois você usa essas mesmas informações para importar dados de usuário e agendar importações de usuário.
4.
Recomendado: Clique no ícone Remover ao lado de qualquer servidor externo que não esteja configurado como servidor real no seu ambiente.
5.
Clique em Salvar.

Da próxima vez que os usuários fizerem login, eles serão autenticados nos servidores do protocolo LDAP na ordem listada.

Related Documents