Quais serviços de diretório são suportados
• Microsoft Active Directory
• Apple Open Directory
Por que essa conexão é usada
| VANTAGENS | DESCRIÇÃO |
|---|---|
Administração fácil de conta | Além do banco de dados interno de contas de usuário, o Kerio Control também pode importar contas e grupos de um banco de dados LDAP. Usando o LDAP, as contas de usuário podem ser gerenciadas a partir de um único local. Isso reduz possíveis erros e simplifica a administração. |
Cooperação online do Kerio Control e serviço de diretório | Adições, modificações ou remoções de contas / grupos de usuários no banco de dados LDAP são aplicadas ao Kerio Control imediatamente. |
Usando nome de domínio e senha para login | Os usuários podem usar as mesmas credenciais para o login do domínio. |
IMPORTANTE: O mapeamento é unidirecional, os dados são sincronizados do serviço de diretório para o Kerio Control. Adicionar um novo usuário no Kerio Control cria uma conta local. Use ASCII para nomes de usuário ao criar contas de usuário em um serviço de diretório. Se você desabilitar usuários no Microsoft Active Directory, eles também serão desabilitados no Kerio Control. Se você desabilitar usuários no Apple Open Directory, eles permanecerão habilitados no Kerio Control. |
Microsoft Active Directory
Condições para mapeamento de domínios do Active Directory
• Os hosts na rede local (estações de trabalho de usuários) devem usar o módulo DNS do Kerio Control como o servidor DNS primário, porque ele pode processar consultas para o Active Directory e encaminhá-las para o servidor de domínio correspondente. Se outro servidor DNS for usado, a autenticação do usuário no Active Directory poderá não funcionar corretamente.
• O host do Kerio Control deve ser um membro do domínio mapeado. Caso contrário, a autenticação no Active Directory pode não funcionar corretamente.
• No caso de mapeamento de múltiplos domínios, o host do Kerio Control deve ser um membro de um dos domínios mapeados (domínio primário). O domínio principal deve confiar em todos os outros domínios mapeados no Kerio Control.
Conectando-se ao Microsoft Active Directory
1. Na interface de administração, vá para Domínios e Login do usuário > Serviços de diretório.
2. Você precisa ser um membro do domínio do Active Directory. Se o firewall não for um membro do domínio, clique em Ingressar no domínio.
3. Na caixa de diálogo Ingressar no domínio, digite o nome do domínio e as credenciais com direitos para ingressar o computador no domínio do Active Directory. Se você estiver conectado com sucesso ao domínio, poderá ver um ícone verde com o nome do seu domínio na guia Serviços de diretório.
4. Marque Mapear contas e grupos de usuários de um serviço de diretório e selecione Microsoft Active Directory.
5. Digite o Nome do domínio
.
6. Digite o nome de usuário e a senha de um usuário com pelo menos direitos de leitura para o banco de dados do Microsoft Active Directory. Formato de nome de usuário é user@domain.
7. Clique em Testar Conexão. Na seção Usuários, você pode selecionar o novo domínio e exibir todos os usuários do domínio do Active Directory.
Conectando-se ao Apple Open Directory
1. Na interface de administração, vá para Domínios e Login do usuário> Serviços de diretório.
2. Marque Mapear contas e grupos de usuários de um serviço de diretório e selecione Apple Open Directory.
3. Digite o nome do domínio.
4. Digite o nome de usuário e a senha de um usuário com pelo menos direitos de leitura para o banco de dados do Apple Open Directory. Formato de nome de usuário é user@domain.
5. Em Servidor principal/Servidor secundário, digite endereços IP ou nomes DNS dos servidores de domínio primário e secundário.
6. Clique em Testar Conexão. Na seção Usuários, você pode selecionar o novo domínio e exibir todos os usuários do domínio Open Directory.
Conectando-se a outros domínios
Você está conectado com sucesso ao domínio principal (primário).
NOTA: Os usuários de outros domínios devem fazer login com nome de usuário, incluindo o domínio (por exemplo, drdolittle@usoffice.company.com). As contas de usuário sem domínio especificado (por exemplo, wsmith) serão pesquisadas no domínio principal ou no banco de dados local. |
Se você quiser conectar mais domínios:
1. Em Domínios e Login do usuário > Serviços de diretório, clique em Avançado.
2. Na caixa de diálogo Configurações avançadas, vá para Mapeamento adicional.
3. Clique em Adicionar
.
4. Na caixa de diálogo Adicionar novo domínio, selecione Microsoft Active Directory ou Apple Open Directory.
5. Digite o nome do domínio.
6. Digite o nome de usuário e a senha de um usuário com pelo menos direitos de leitura para o banco de dados. Formato de nome de usuário é user@domain.
7. Em Servidor principal/Servidor secundário, digite os endereços IP ou os nomes DNS dos servidores de domínio primário e secundário.
8. Clique em Teste Conexão. Na seção Usuários, você pode selecionar o novo domínio e exibir todos os usuários do domínio.
Configurando conexão criptografada (LDAPS)
Você pode ativar a conexão criptografada para a comunicação entre o Kerio Control e o serviço de diretório.
AVISO: A conexão criptografada deve ser suportada pelo serviço de diretório. |
1. Vá para Domínios e Login do usuário > Serviços de diretório.
2. Clique em Avançado.
3. Marque Usar conexão criptografada.
Colisão de serviço de diretório com o banco de dados local e conversão de contas
Se um usuário com um nome idêntico existir no domínio e no banco de dados local, ocorrerá uma colisão.
Se ocorrer uma colisão, um aviso será exibido na parte inferior da guia Usuários. Clique no link no aviso para substituir as contas locais pelas contas de serviço de diretório correspondentes. As seguintes operações serão realizadas automaticamente dentro de cada conversão:
• Substituição de qualquer aparência da conta local na configuração do Kerio Control (em regras de tráfego, regras de URL, regras de FTP, etc.) por uma conta correspondente do domínio do serviço de diretório
• Combinação de direitos de conta local e de domínio
• Remoção da conta do banco de dados do usuário local
Contas não selecionadas para a conversão são mantidas no banco de dados local. Contas em colisão podem ser usadas – as contas são consideradas como duas contas independentes. No entanto, as contas de serviço de diretório devem ser sempre especificadas, incluindo o domínio (mesmo que ele pertença ao domínio principal); nome de usuário sem o domínio especificado representa uma conta do banco de dados local. Recomendamos remover todas as colisões pela conversão.