Zewnętrzne serwery uwierzytelniania¶
Uwierzytelnienie użytkowników za pomocą zewnętrznych serwerów uwierzytelniania (tj. CERB, RADIUS, LDAP, Active Directory) wymaga skonfigurowania połączeń z serwerami usług danego typu.
Widok zarządzania serwerami uwierzytelniania
Widok zarządzania zewnętrznymi serwerami uwierzytelniania pozwala na dodanie nowych oraz edycję istniejących serwerów.
Aby przejść do widoku zarządzania serwerami uwierzytelniania, wybierz z lewego menu > .
Dodawanie definicji serwera zewnętrznego uwierzytelniania
Aby dodać serwer uwierzytelniania, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Kliknij .
- Z listy rozwijalnej Typ, wybierz rodzaj systemu uwierzytelnienia.
- Uzupełnij parametry konfiguracyjne, zależne od typu wybranego systemu uwierzytelnienia.
| Parametr | Opis |
|---|---|
| CERB | |
| Adres | Adres IP serwera lub nazwa hosta. |
| Port | Numer portu, na którym nasłuchuje usługa CERB. |
| Adres źródłowy | Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelnienia. |
| Serwis | Serwis w systemie CERB w oparciu o który będzie uwierzytelniany użytkownik. |
| Sekret | Sekret wykorzystywany do połączeń z serwerem. Sekret odpowiada hasłu zdefiniowanemu podczas konfiguracji klienta RADIUS w systemie CERB. |
| Powtórz sekret | Sekret wykorzystywany do połączeń z serwerem. |
| RADIUS | |
| Adres | Adres IP serwera lub nazwa hosta. |
| Port | Numer portu, na którym nasłuchuje usługa RADIUS. |
| Adres źródłowy | Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelniania. |
| NAS ID | Parametr, który zostanie przekazany w atrybucie NAS-Identifier do serwera RADIUS. |
| Sekret | Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników. |
| Powtórz sekret | Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników. |
| LDAP | |
| Host | Adres IP serwera lub nazwa hosta. |
| Port | Numer portu, na którym nasłuchuje usługa LDAP. |
| Adres źródłowy | Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelniania. |
| Bind DN | Miejsce w strukturze katalogowej, w której zawarte są definicje użytkowników uwierzytelnianych w usłudze LDAP.
Np. dc=example,dc=com |
| Active Directory | |
| Adres | Adres IP serwera lub nazwa hosta. |
| Port | Numer portu, na którym nasłuchuje usługa AD. |
| Adres źródłowy | Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelnienia. |
| Domena Active Directory | Domena, w oparciu o którą będzie wykonywane uwierzytelnienie w serwerze Active Directory. |
Informacja
Etykietowane adresy IP
W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
- Kliknij .
Modyfikowanie definicji serwera zewnętrznego uwierzytelniania
Aby zmodyfikować serwer uwierzytelniania, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Zmień parametry konfiguracyjne żądanej definicji serwera.
- Kliknij .
Usuwanie definicji serwera zewnętrznego uwierzytelniania
Aby usunąć definicję serwera uwierzytelniania, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Zaznacz opcję Usuń przy żądanej definicji serwera uwierzytelniania.
- Kliknij .
Tematy pokrewne: