É possível configurar e testar conexões do KACE SMA para um servidor do protocolo LDAP externo.
1. |
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Ativar a autenticação local (padrão). Se a autenticação local for ativada, a senha será autenticada em relação às entradas existentes no banco de dados local em Configurações > Usuários. | |
Ative a autenticação externa do usuário usando um servidor do protocolo LDAP ou do Active Directory. Se a Autenticação do protocolo LDAP estiver ativada, a senha será autenticada no servidor do protocolo LDAP externo. Para obter ajuda com autenticação, entre em contato com o Suporte da Quest em https://support.quest.com/contact-support. |
Modificar a definição do servidor. Para obter mais informações sobre os campos nesta seção, consulte Table 5. | |
4. |
Opcional: Clique em Novo para adicionar um servidor do protocolo LDAP. Você pode ter mais de um servidor do protocolo LDAP configurado. |
6. |
a. |
b. |
c. |
Na caixa Pesquisa avançada:, substitua o KBOX_USER pelo nome de usuário para fazer um teste. A sintaxe é sAMAccountName=username. |
d. |
e. |
Há duas formas de importar informações de usuários:
• |
NOTA: As informações são substituídas sempre que os usuários são importados para a solução. Entretanto, informações de senha não são importadas. Os usuários devem inserir suas senhas sempre que fizerem login no Console do administrador ou no Console do usuário. |
1. |
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
NOTA: Use o navegador do protocolo LDAP para especificar o DN de base de pesquisa e o filtro da pesquisa. Consulte Use o navegador do protocolo LDAP. |
| |||
Os critérios usados para procurar contas. OU=end_users,DC=company,DC=com. | |||
O filtro de pesquisa. Por exemplo: (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
A senha da conta que o KACE SMA usa para fazer login no servidor LDAP. |
Especifique os atributos do Protocolo LDAP a recuperar. Por exemplo:
| |||
Insira o prefixo do rótulo. Por exemplo: ldap_ O prefixo do rótulo é uma string de caracteres adicionada ao início de todos os rótulos. | |||
Insira os atributos binários. Por exemplo: objectsid. | |||
4. |
5. |
O identificador do usuário. Valor recomendado: objectguid. | |||
|
Não usado no KACE SMA versão 6.4. Valor recomendado: No Value (Sem valor). |
6. |
Opcional: Na lista suspensa Função, selecione a função para os usuários importados. Consulte Adição ou edição de Funções de usuário. |
7. |
Opcional: Na lista suspensa Rótulos, selecione o rótulo que se aplica aos usuários importados. Consulte Sobre rótulos. |
8. |
Na seção Resultados de pesquisa abaixo das listas suspensas de mapeamento de atributos, verifique se a lista de usuários a importar está correta, e as informações listadas de cada usuário esperado. Para refinar a pesquisa, clique no botão Voltar e revise os parâmetros e atributos de pesquisa. |
9. |
11. |
A página Usuários aparece, com os usuários importados na lista. Os usuários importados podem acessar os recursos do Console do administrador e do Console do usuário com base na função que lhes foi atribuída.
Programe importações periódicas de dados de usuários do servidor LDAP para mantê-los atualizados.
1. |
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Selecione Autenticação do LDAP e clique no botão Cronograma |
Os seguintes Detalhes do servidor do administrador somente leitura são exibidos:
| |||
Os critérios usados para procurar contas. OU=end_users,DC=company,DC=com. | |||
O filtro de pesquisa. Por exemplo: (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
A senha da conta que o KACE SMA usa para fazer login no servidor LDAP. |
Especifique os atributos do Protocolo LDAP a recuperar. Por exemplo:
| |||
Insira o prefixo do rótulo. Por exemplo: ldap_ O prefixo do rótulo é uma string de caracteres adicionada ao início de todos os rótulos. | |||
Insira os atributos binários. Por exemplo: objectsid. | |||
4. |
Na seção Destinatários de e-mail, clique no botão Editar para inserir o endereço de e-mail do destinatário |
5. |
6. |
Executa no n dia de cada mês/mês específico às HH:MM |
Executa no n dia todos os meses (por exemplo, primeiro ou segundo), dia de cada mês ou um mês específico na hora especificada. | ||||||||||
Executar no n dia da semana de cada mês/mês específico às HH:MM |
Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado. | ||||||||||
Executa de acordo com cronograma personalizado. Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte): Use o seguinte ao especificar valores:
| |||||||||||
Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas. |
7. |
Clique em Avançar para exibir a página Importação de usuário: Cronograma - Definir mapeamento entre os atributos do Usuário e do protocolo LDAP. |
8. |
O identificador do usuário. Valor recomendado: objectguid. | |||
|
Não usado no KACE SMA versão 6.4. Valor recomendado: No Value (Sem valor). |
9. |
Opcional: Na lista suspensa Função, selecione a função para os usuários importados. Consulte Adição ou edição de Funções de usuário. |
10. |
11. |
Opcional: Na lista suspensa Rótulos, selecione o rótulo que se aplica aos usuários importados. Consulte Sobre rótulos. |
12. |
Na seção Resultados de pesquisa abaixo das listas suspensas de mapeamento de atributos, verifique se a lista de usuários a importar está correta, e as informações listadas de cada usuário esperado. Para refinar a pesquisa, clique no botão Voltar e revise os parâmetros e atributos de pesquisa. |
13. |
◦ |
Clique em Voltar para alterar as configurações. |
◦ |
Clique em Importar para salvar a programação e importar imediatamente as informações do usuário. A importação é iniciada e o agendamento é definido para ser executado de acordo com as opções selecionadas na seção Programação. |
◦ |
Clique em Concluir para salvar a programação sem importar as informações do usuário. O agendamento é definido para ser executado de acordo com as opções selecionadas na seção Programação. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy