Local Administrator Password Solutions (LAPS)¶
Konfiguracja Active Directory/LDAP
Serwer LDAP powinien mieć określone atrybuty w klasie obiektu computer
:
dNSHostName
- nazwa serwera - musi być identyczna z unikalną nazwą serwera podaną podczas jego tworzenia w Fudo Enterprise (patrz np. rozdział Dodawanie serwera TCP),sAMAccountName
- login do powyższego serwera - musi być identyczny z Loginem konta z sekcji Dane uwierzytelniające (patrz rozdział Dodawanie konta typu regular),ms-Mcs-AdmPwd
- hasło w postaci plaintext,ms-Mcs-AdmPwdExpirationTime
- data wygaśnięcia hasła (opcjonalnie).
Dodawanie definicji repozytorium haseł
Informacja
Aby dodać repozytorium haseł LAPS w Fudo Enterprise musisz podać następujące parametry AD/LDAP:
- URL do serwera AD/LDAP, np.
ldaps://10.10.1.1:636/
,- Base DN do serwera AD/LDAP, np.
dc=company,dc=com
,- Login i hasło do serwera AD/LDAP, np.
cn=admin,dc=company,dc=com
,- Certyfikat CA do sprawdzania poprawności połączenia SSL z serwerem AD/LDAP.
- Wybierz z lewego menu > .
- Kliknij .
- Z listy rozwijalnej Typ wybierz Local Administrator Password Solutions (LAPS).
- Wprowadź nazwę obiektu.
- W polu URL wprowadź ścieżkę do interfejsu API wybranego rozwiązania.
Informacja
Obsługiwane formaty URL:
ldap://<serer>[:<port>]/
- dla połączenia przy użyciu protokołu TCP bez szyfrowania;ldaps://<serer>[:<port>]/
- dla połączenia przy użyciu protokołu SSL.
- W polu Login wprowadź nazwę użytkownika uprawionego do pobierania haseł.
- W polu Hasło i Powtórz hasło wprowadź hasło użytkownika uprawnionego do pobierania haseł.
- Podaj Base DN serwera AD/LDAP.
- Podaj certyfikat SSL - jeśli w polu URL określono protokół LDAPS.
Ostrzeżenie
W przypadku zastosowania protokołu LDAPS bez dostarczenia Certyfikatu SSL połączenie SSL zostanie zaakceptowane bez weryfikacji.
Kliknij
.Przypisz repozytorium haseł do konta.
Informacja
Wyszukiwanie danego serwera/konta odbywa się na podstawie następujących atrybutów, które należy ustawić zgodnie z poniższymi zasadami:
dNSHostName
- nazwa serwera - musi być zgodna z unikalną nazwą serwera Fudo podaną podczas jego tworzenia (patrz np. rozdział Dodawanie serwera TCP),sAMAccountName
- login do powyższego serwera - musi być identyczny z Loginem konta z sekcji Dane uwierzytelniające (patrz rozdział Dodawanie konta typu regular).
Modyfikowanie definicji repozytorium haseł
Aby zmodyfikować repozytorium haseł, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Zmień parametry konfiguracyjne wybranej definicji repozytorium haseł.
- Kliknij .
Usuwanie definicji repozytorium haseł
Aby usunąć definicję repozytorium haseł, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Zaznacz opcję Usuń przy wybranej definicji repozytorium haseł.
- Kliknij .
Informacja
Nie można usunąć definicji repozytorium haseł, jeśli jest ona przypisana do jakiegokolwiek konta.
Tematy pokrewne: