NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
значение SAMAccountName (вводится без учета регистра клавиатуры). При просмотре<br />
информации о пользователе в Active Directory, значение имени пользователя при входе в<br />
систему определяется в поле SAMAccountName на вкладке Account.<br />
Примечание: База данных LDAP-сервера устанавливает<br />
соответствующее значение идентификатора<br />
Определение пары значений атрибута и схемы базы данных LDAP-сервера<br />
устанавливает соответствующее значение идентификатора.<br />
• Поиск принадлежности к группе (Retrieve Group Membership)<br />
Эта опция определяет, должны ли группы, к которым принадлежит пользователь быть<br />
определены с LDAP-сервера. Имя группы часто используется при предоставлении<br />
пользователю доступа к какому-либо сервису после удачной регистрации.<br />
Если опция поиска принадлежности к группе активирована, то также должен быть<br />
установлен атрибут «принадлежность».<br />
• Атрибут «принадлежность» (Membership Attribute)<br />
Атрибут «принадлежность» определяет, в какую группу входит пользователь.<br />
Принадлежность к группе в данном случае аналогична принадлежности пользователя к<br />
одной из групп с правами администратора (группа administrators и группа revisors) базы<br />
данных системы NetDefendOS. Этот атрибут также является парой значений, определенной<br />
схемой базы данных сервера. Значением идентификатора данного атрибута по умолчанию<br />
является MemberOf.<br />
В службе каталогов Microsoft Active Directory группы, к которым принадлежит пользователь,<br />
можно просмотреть на вкладке MemberOf, которая содержит информацию о пользователе.<br />
• Использование доменного имени (Use Domain Name)<br />
Некоторым серверам для осуществления успешной аутентификации требуется к имени<br />
пользователя добавлять доменное имя. Доменное имя – это имя узла, в качестве которого<br />
выступает LDAP-сервер, например, myldapserver. У параметра Use Domain Name могут быть<br />
следующие варианты значений:<br />
а) None – при таком значении параметра имя пользователя никак не меняется. Например,<br />
testuser.<br />
б) <strong>User</strong>name Prefix – при таком значении параметра во время аутентификации доменное имя<br />
ставится перед именем пользователя. Например, myldapserver/testuser.<br />
в) <strong>User</strong>name Postfix – при таком значении параметра во время аутентификации после имени<br />
пользователя добавляется символ «@» и доменное имя. Например, testuser@myldapserver.<br />
Если выбрано значение параметра отличное от None, доменное имя должно быть<br />
определено.<br />
Разные LDAP-серверы могут обрабатывать доменное имя по-разному, это зависит от<br />
технических требований определенного сервера. В большинстве версий Windows Active<br />
Directory следует использовать вариант Postfix.<br />
• Таблица маршрутизации (Routing Table)<br />
Это таблица маршрутизации системы NetDefendOS, в которой выполняется поиск<br />
соответствующего маршрута по IP-адресу сервера. Таблицей маршрутизации по умолчанию<br />
является главная таблица маршрутизации main.<br />
Настройки базы данных<br />
Существуют следующие настройки базы данных.<br />
• Базовый объект (Base Object)<br />
353