Chat now with support
Chat with Support

KACE Systems Deployment Appliance 7.0 Common Documents - Guia do administrador

Sobre a Solução de implantação de sistemas KACE Introdução Uso do Painel Configuração de SDA KACE Configuração de contas de usuários e autenticação do usuário Definição das configurações de segurança Preparação para a implantação Gerenciamento do inventário de dispositivo Uso de rótulos Criação de um Ambiente de Inicialização do Windows Gerenciamento de drivers Captura de imagens Captura de perfis de usuário Criação de instalações com script Criação de uma sequência de tarefas Automação de implantações Execução de implantações manuais Gerenciamento de implantações personalizadas Criação de imagens de dispositivos Mac Sobre a Solução de localidade remota Importação e exportação de componentes da solução Gerenciamento de espaço em disco Solução de problemas da solução Atualização do software do aplicativo Glossário Sobre nós Avisos legais

Configuração de contas de usuários e autenticação do usuário

Você pode adicionar contas de usuários ao SDA KACE e configurá-las usando a autenticação local. Se houver a necessidade de usar autenticação do usuário externo, como um servidor de protocolo LDAP ou Active Directory®, você pode configurar um servidor externo para permitir que os usuários façam login no Console do administrador usando suas credenciais de domínio.

Adicionar ou editar contas do administrador local

Adicionar ou editar contas do administrador local

Você pode criar e editar contas do usuário administrador local. A adição de usuários ao banco de dados do SDA KACE armazena localmente as informações do usuário e requer apenas o nome do usuário, o endereço de e-mail, a senha e as permissões.

1.
No painel de navegação esquerdo, clique em Configurações para exibir o Painel de controle e, em seguida, clique em Usuários para exibir a página Usuários.
2.
Selecione Escolher ação > Novo para exibir a página Detalhes do usuário.

Opção

Descrição

Nome de usuário

Obrigatório: Digite a ID de login.

Nome completo

Obrigatório: Digite o nome e sobrenome do usuário.

E-mail

Obrigatório: Digite o endereço de e-mail do usuário.

Domínio

Digite o domínio que o usuário está usando.

Código de orçamento

Opcional: Digite o código de orçamento do departamento do usuário.

Local

Opcional: Insira o local ou a localização do usuário.

Senha

Obrigatório: Digite a senha padrão do usuário. A senha é necessária para que o usuário seja ativado. Se o campo Senha estiver em branco, o usuário não poderá fazer login no Console do administrador.

Confirmar senha

Digite a senha novamente.

Permissões

Papel do usuário neste equipamento. Administradores têm total acesso de leitura/gravação. Administradores com acesso somente leitura podem fazer login, exibir configurações e executar relatórios, mas não têm acesso ao Console do administrador.

Selecione as permissões:

Admin: Acesso de leitura/gravação ao Console do administrador.
Administrador somente leitura: Acesso para exibir todas as páginas, sem acesso para fazer alterações.
4.
Opcional: Clique em Cancelar para fechar a página.
5.
Clique em Salvar.

O usuário aparece na lista de contas locais e, agora, pode fazer login no Console do administrador.

Configurar um servidor do protocolo LDAP para autenticação do usuário

Configurar um servidor do protocolo LDAP para autenticação do usuário

A autenticação do protocolo LDAP requer a criação de uma conta de login para o SDA KACE no seu servidor LDAP. A solução usa essa conta para ler e importar informações de usuários do servidor do protocolo LDAP. A conta deve ter acesso somente leitura ao campo Pesquisar DN de base no servidor do protocolo LDAP. A conta não necessita de acesso de gravação, pois a solução não grava no servidor do protocolo LDAP.

Para obter informações sobre como adicionar contas de usuário ao SDA KACE, consulte Adicionar ou editar contas do administrador local.

Durante o login, a solução consulta automaticamente os servidores externos listados. O tempo limite de um servidor é aproximadamente 10 segundos. A Quest KACE recomenda a exclusão do servidor do protocolo LDAP de amostra para reduzir atrasos no login.

1.
No painel de navegação esquerdo, clique em Configurações e em Autenticação de usuário para exibir a página Configurações de autenticação.
2.
Selecione Autenticação de servidor LDAP externo e clique em Adicionar novo servidor.

Campo

Descrição

Nome amigável do servidor

O nome para identificar o servidor.

Nome (ou IP) de host do servidor

O endereço IP ou nome de host do servidor do protocolo LDAP. Se o endereço IP não for válido, a solução aguardará o tempo limite, resultando em demora na autenticação do protocolo LDAP.

Se você tiver um certificado SSL não padrão instalado no seu servidor do protocolo LDAP, como um certificado assinado internamente ou um certificado de cadeia que não seja de um importante provedor de certificados como a VeriSign, entre em contato com o Suporte técnico Quest KACE em https://support.quest.com/contact-support para obter ajuda.

Número da porta LDAP

O número da porta do protocolo LDAP, que geralmente é 389 (Protocolo LDAP) ou 636 (Protocolo LDAP seguro).

Pesquisar DN de base

Em qual área da árvore do protocolo LDAP a solução deverá começar a pesquisa de usuários. Por exemplo, para pesquisar o grupo de TI, especifique

OU=it,DC=company,DC=com.

Filtro de pesquisa

O filtro de pesquisa, por exemplo LDAP_attribute=KBOX_USER, em que LDAP_attribute é o nome do atributo que contém um ID de usuário exclusivo e KBOX_USER é uma variável que a solução substitui no tempo de execução pelo ID de login inserido. Por exemplo, ao usar o Active Directory, digite samaccountname=KBOX_USER. Para a maioria dos outros servidores do protocolo LDAP, digite UID=KBOX_USER.

Login LDAP

As credenciais da conta que o SDA KACE usa para fazer login no servidor LDAP para ler contas. Por exemplo: LDAP Login:CN=service_account,CN=Users, DC=company,DC=com. Se nenhum nome de usuário for fornecido, o sistema tentará fazer um login anônimo.

Senha LDAP (se necessária)

A senha da conta que o SDA KACE usa para fazer login no servidor LDAP.

Permissões do usuário

As permissões do usuário.

Admin: Acesso de leitura/gravação ao Console do administrador.
Administrador somente leitura: Acesso para exibir todas as páginas, sem acesso para fazer alterações.

Testar senha do usuário

O nome de usuário e a senha do protocolo LDAP a serem testados no servidor do protocolo LDAP. Consulte Testar o servidor do protocolo LDAP.

Registre os critérios Pesquisar DN de base e Filtro de pesquisa, pois você usa essas mesmas informações para importar dados de usuário e agendar importações de usuário.
4.
Recomendado: Clique no ícone Remover ao lado de qualquer servidor externo que não esteja configurado como servidor real no seu ambiente.
5.
Clique em Salvar.

Da próxima vez que os usuários fizerem login, eles serão autenticados nos servidores do protocolo LDAP na ordem listada.

Testar o servidor do protocolo LDAP

Testar o servidor do protocolo LDAP

Você pode testar a autenticação no servidor do protocolo LDAP usando um nome de usuário e senha válidos para determinar se o servidor é capaz de executar uma autenticação bem-sucedida.

2.
Em Filtro de pesquisa, substitua a variável KBOX_USER por um ID de login válido a ser testado. A sintaxe é samaccountname=username.
4.
Clique em Testar configurações.
5.
Altere o nome de usuário no Filtro de pesquisa para a variável do sistema KBOX_User.
Related Documents