NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Share Embed Flag
Download ePaper

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS

cs.ujiu4
04.03.2013 Views

Определение LDAP-сервера В системе NetDefendOS могут быть определены один или несколько объектов «LDAP-сервер». Эти объекты содержат информацию для системы NetDefendOS о том, какие LDAP-серверы доступны, и как к ним получить доступ. Иногда бывает не так просто определить LDAP-сервер в системе NetDefendOS, т.к. некоторое программное обеспечение для LDAP-серверов не всегда точно соответствует техническим условиям LDAP. LDAP-администратор может внести изменения в схему (schema) LDAP-сервера так, чтобы изменилось имя LDAP-атрибута (attribute). LDAP-атрибуты Некоторые значения, используемые при определении LDAP, являются атрибутами. А именно: • атрибут «Имя» (Name); • атрибут «Принадлежность» (Membership); • атрибут «Пароль» (Password). LDAP-атрибут (LDAP attribute) – это пара значений, состоящая из имени атрибута (в данном руководстве будем называть его идентификатором) и значения атрибута. В качестве примера можно привести атрибут «имя пользователя», который представляет собой пару значений и состоит из идентификатора «имя пользователя» и значения «Смит». Эти атрибуты могут использоваться по-разному, и их значение для LDAP-сервера обычно определяется схемой базы данных сервера. Схема базы данных может меняться администратором с целью внесения изменений в атрибуты. Общие настройки Для конфигурирования каждого сервера используются следующие общие настройки. • Имя (Name) Имя, присвоенное объекту «сервер» для ссылок на него в системе NetDefendOS. Например, в системе NetDefendOS могут быть определены правила, ссылающиеся на это имя. Это значение не имеет ничего общего с атрибутом «имя», о котором будет сказано далее. Это значение используется системой NetDefendOS, а не LDAP-сервером. • IP-адрес (IP Address) IP-адрес LDAP-сервера. • Порт (Port) Номер порта LDAP-сервера, на котором сервер принимает запросы клиентов, отправленные с использованием TCP/IP. По умолчанию порт 389. • Тайм-аут (Timeout) Время в секундах, которое дается на попытку аутентификации пользователя LDAPсервером. Если через указанное время от сервера не приходит ответ на запрос, сервер считается недоступным. Тайм-аут по умолчанию составляет 5 секунд. • Атрибут «имя» (Name Attribute) Атрибут «имя» – это идентификатор поля данных LDAP-сервера содержащий имя пользователя. Значением по умолчанию в системе NetDefendOS является uid, который является корректным для большинства серверов на базе UNIX. При использовании Microsoft Active Directory, атрибуту «имя» должно быть присвоено 352

значение SAMAccountName (вводится без учета регистра клавиатуры). При просмотре информации о пользователе в Active Directory, значение имени пользователя при входе в систему определяется в поле SAMAccountName на вкладке Account. Примечание: База данных LDAP-сервера устанавливает соответствующее значение идентификатора Определение пары значений атрибута и схемы базы данных LDAP-сервера устанавливает соответствующее значение идентификатора. • Поиск принадлежности к группе (Retrieve Group Membership) Эта опция определяет, должны ли группы, к которым принадлежит пользователь быть определены с LDAP-сервера. Имя группы часто используется при предоставлении пользователю доступа к какому-либо сервису после удачной регистрации. Если опция поиска принадлежности к группе активирована, то также должен быть установлен атрибут «принадлежность». • Атрибут «принадлежность» (Membership Attribute) Атрибут «принадлежность» определяет, в какую группу входит пользователь. Принадлежность к группе в данном случае аналогична принадлежности пользователя к одной из групп с правами администратора (группа administrators и группа revisors) базы данных системы NetDefendOS. Этот атрибут также является парой значений, определенной схемой базы данных сервера. Значением идентификатора данного атрибута по умолчанию является MemberOf. В службе каталогов Microsoft Active Directory группы, к которым принадлежит пользователь, можно просмотреть на вкладке MemberOf, которая содержит информацию о пользователе. • Использование доменного имени (Use Domain Name) Некоторым серверам для осуществления успешной аутентификации требуется к имени пользователя добавлять доменное имя. Доменное имя – это имя узла, в качестве которого выступает LDAP-сервер, например, myldapserver. У параметра Use Domain Name могут быть следующие варианты значений: а) None – при таком значении параметра имя пользователя никак не меняется. Например, testuser. б) Username Prefix – при таком значении параметра во время аутентификации доменное имя ставится перед именем пользователя. Например, myldapserver/testuser. в) Username Postfix – при таком значении параметра во время аутентификации после имени пользователя добавляется символ «@» и доменное имя. Например, testuser@myldapserver. Если выбрано значение параметра отличное от None, доменное имя должно быть определено. Разные LDAP-серверы могут обрабатывать доменное имя по-разному, это зависит от технических требований определенного сервера. В большинстве версий Windows Active Directory следует использовать вариант Postfix. • Таблица маршрутизации (Routing Table) Это таблица маршрутизации системы NetDefendOS, в которой выполняется поиск соответствующего маршрута по IP-адресу сервера. Таблицей маршрутизации по умолчанию является главная таблица маршрутизации main. Настройки базы данных Существуют следующие настройки базы данных. • Базовый объект (Base Object) 353

Определение LDAP-сервера<br />

В системе NetDefendOS могут быть определены один или несколько объектов «LDAP-сервер». Эти<br />

объекты содержат информацию для системы NetDefendOS о том, какие LDAP-серверы доступны, и<br />

как к ним получить доступ.<br />

Иногда бывает не так просто определить LDAP-сервер в системе NetDefendOS, т.к. некоторое<br />

программное обеспечение для LDAP-серверов не всегда точно соответствует техническим условиям<br />

LDAP. LDAP-администратор может внести изменения в схему (schema) LDAP-сервера так, чтобы<br />

изменилось имя LDAP-атрибута (attribute).<br />

LDAP-атрибуты<br />

Некоторые значения, используемые при определении LDAP, являются атрибутами. А именно:<br />

• атрибут «Имя» (Name);<br />

• атрибут «Принадлежность» (Membership);<br />

• атрибут «Пароль» (Password).<br />

LDAP-атрибут (LDAP attribute) – это пара значений, состоящая из имени атрибута (в данном<br />

руководстве будем называть его идентификатором) и значения атрибута. В качестве примера можно<br />

привести атрибут «имя пользователя», который представляет собой пару значений и состоит из<br />

идентификатора «имя пользователя» и значения «Смит».<br />

Эти атрибуты могут использоваться по-разному, и их значение для LDAP-сервера обычно<br />

определяется схемой базы данных сервера. Схема базы данных может меняться администратором с<br />

целью внесения изменений в атрибуты.<br />

Общие настройки<br />

Для конфигурирования каждого сервера используются следующие общие настройки.<br />

• Имя (Name)<br />

Имя, присвоенное объекту «сервер» для ссылок на него в системе NetDefendOS. Например, в<br />

системе NetDefendOS могут быть определены правила, ссылающиеся на это имя.<br />

Это значение не имеет ничего общего с атрибутом «имя», о котором будет сказано далее.<br />

Это значение используется системой NetDefendOS, а не LDAP-сервером.<br />

• IP-адрес (IP Address)<br />

IP-адрес LDAP-сервера.<br />

• Порт (Port)<br />

Номер порта LDAP-сервера, на котором сервер принимает запросы клиентов, отправленные<br />

с использованием TCP/IP.<br />

По умолчанию порт 389.<br />

• Тайм-аут (Timeout)<br />

Время в секундах, которое дается на попытку аутентификации пользователя LDAPсервером.<br />

Если через указанное время от сервера не приходит ответ на запрос, сервер<br />

считается недоступным.<br />

Тайм-аут по умолчанию составляет 5 секунд.<br />

• Атрибут «имя» (Name Attribute)<br />

Атрибут «имя» – это идентификатор поля данных LDAP-сервера содержащий имя<br />

пользователя. Значением по умолчанию в системе NetDefendOS является uid, который<br />

является корректным для большинства серверов на базе UNIX.<br />

При использовании Microsoft Active Directory, атрибуту «имя» должно быть присвоено<br />

352

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!