Zewnętrzne serwery uwierzytelniania

Uwierzytelnienie użytkowników za pomocą zewnętrznych serwerów uwierzytelniania (tj. CERB, RADIUS, LDAP, Active Directory) wymaga skonfigurowania połączeń z serwerami usług danego typu.

Widok zarządzania serwerami uwierzytelniania

Widok zarządzania zewnętrznymi serwerami uwierzytelniania pozwala na dodanie nowych oraz edycję istniejących serwerów.

Aby przejść do widoku zarządzania serwerami uwierzytelniania, wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.

../../_images/external_authentication.png

Dodawanie definicji serwera zewnętrznego uwierzytelniania

Aby dodać serwer uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Kliknij Dodaj zewnętrzne źródło uwierzytelnienia.
  3. Z listy rozwijalnej Typ, wybierz rodzaj systemu uwierzytelnienia.
  1. Uzupełnij parametry konfiguracyjne, zależne od typu wybranego systemu uwierzytelnienia.
Parametr Opis
CERB  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa CERB.
Adres źródłowy Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelnienia.
Serwis Serwis w systemie CERB w oparciu o który będzie uwierzytelniany użytkownik.
Sekret Sekret wykorzystywany do połączeń z serwerem. Sekret odpowiada hasłu zdefiniowanemu podczas konfiguracji klienta RADIUS w systemie CERB.
Powtórz sekret Sekret wykorzystywany do połączeń z serwerem.
RADIUS  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa RADIUS.
Adres źródłowy Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelniania.
NAS ID Parametr, który zostanie przekazany w atrybucie NAS-Identifier do serwera RADIUS.
Sekret Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników.
Powtórz sekret Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników.
LDAP  
Host Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa LDAP.
Adres źródłowy Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelniania.
Bind DN Miejsce w strukturze katalogowej, w której zawarte są definicje użytkowników uwierzytelnianych w usłudze LDAP. Np. dc=example,dc=com
Active Directory  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa AD.
Adres źródłowy Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelnienia.
Domena Active Directory Domena, w oparciu o którą będzie wykonywane uwierzytelnienie w serwerze Active Directory.

Informacja

Etykietowane adresy IP

W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.

  1. Kliknij Zapisz.

Modyfikowanie definicji serwera zewnętrznego uwierzytelniania

Aby zmodyfikować serwer uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Zmień parametry konfiguracyjne żądanej definicji serwera.
  3. Kliknij Zapisz.

Usuwanie definicji serwera zewnętrznego uwierzytelniania

Aby usunąć definicję serwera uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Zaznacz opcję Usuń przy żądanej definicji serwera uwierzytelniania.
  3. Kliknij Zapisz.

Tematy pokrewne: