Внешняя аутентификация и импорт учетных записей пользователя
WinRoute поддерживает следующие методы сохранения учетных записей и аутентификации пользователей:
-
Внутренняя база данных пользователей (Internal user database) учетные записи и пароли пользователей хранятся в WinRoute (см. Выше). Во время аутентификации имя пользователя сравнивается с данными внутренней базы данных.
Этот метод сохранения учетных записей и аутентификации особенно подходит для сетей без должного домена, а также для специальной учетной записи администратора (пользователь может проходить аутентификацию локально, даже если сетевые коммуникации не работают).
С другой стороны, для сетей с должными доменами (Windows NT или Активная Директория), локальные учетные записи в WinRoute могут требовать дополнительных усилий по администрированию, т.к. учетные записи и пароли должны поддерживаться в двух местах (в домене и в WinRoute).
-
Внутренняя база данных пользователя с аутентификацией в домене (Internal user database with authentication at the domain) хотя учетные записи пользователей хранятся в базе данных WinRoute, пользователи проходят аутентификацию через домен (т.е. пароли не хранятся в соответствующих учетных записях под WinRoute). Очевидно, имена пользователей в WinRoute должны соответствовать именам пользователей в домене.
С точки зрения администрирования этот метод не столь требователен. Когда, например, пользователь хочет изменить пароль, он может это сделать в домене, и изменения автоматически будут добавлены в учетную запись WinRoute. Кроме того, нет необходимости создавать учетные записи пользователей в WinRoute вручную, т.к. их можно импортировать с соответствующего домена.
-
Учетные записи Активной Директории (автоматический импорт) (Active Directory accounts (automatic import)) при использовании Активной Директории (Windows 2000 Server /Server 2003) можно установить автоматический импорт учетных записей. Нет необходимости определять учетные записи в WinRoute, и их не надо импортировать, т.к. можно настроить шаблоны, определив специфические параметры (такие как права доступа, правила контента, квоты на передачу данных и др.), которые будут установлены для новых пользователей WinRoute.
Этот метод требует меньше администраторских усилий (все учетные записи пользователей администрируются через Активную Директорию).
Примечание: если все пользователи проходят аутентификацию в домене (последние два описания), рекомендуется создать по меньшей мере одну локальную учетную запись с полными правами администратора WinRoute, чтобы можно было связаться с администрированием WinRoute, даже если домен сети не работает.
Активная Директория
Параметры аутентификации пользователей в Активной Директории (или/и автоматический импорт учетных записей) можно настроить на вкладке Активная Директория/NT домен (Active Directory / NT domain ).
Активизировать аутентификацию в Активной Директории (Enable Active Directory authentication)
Эта опция включает/выключает Активную Директорию. Если эту опцию отключить, то все учетные записи, которые проходят аутентификацию в Активной Директории, будут недоступны (эти пользователи не смогут связаться со своими учетными записями).
Имя домена Активной Директории (Active Directory domain name)
Домен (область Kerberos), в которой пользователи будут проходить аутентификацию. Принимается только полное имя домена (например, company.com, но не просто company).
Импортировать учетные записи пользователей (Import user accounts now)
Эта кнопка открывает диалог немедленного импорта (скачивания) учетных записей из Активной Директории.
Для импорта учетных записей требуется следующая информация:
-
Имя домена Активной Директории (Active Directory domain name) имя домена, с которого будут импортироваться учетные записи (например, company.com).
-
Импортировать с сервера (Import from server) имя DNS или IP адрес сервера домена Активной Директории (например, server.company.com or 192.168.1.1).
-
Регистрировать как пользователя, Пароль (Login as user, Password) имя и пароль пользователя, принадлежащего домену (т.е. кто имеет учетную запись в этом домене). Никаких специальных прав пользователя не требуется.
Если не появилось никаких проблем (т.е. введенная информация корректна, сервер доступен и т.д.), при щелчке ОК появится список учетных записей, готовых к импорту в WinRoute.
Примечание: для всех импортированных учетных записей будет установлен метод аутентификации в домене NT / Kerberos 5.
Автоматически импортировать учетные записи из Активной Директории (Automatically import user accounts from Active Directory)
Эта опция включает автоматический импорт учетных записей из Активной Директории. Как и в случае ручного импорта учетных записей, для аутентификации потребуется имя или IP адрес сервера домена, а также имя и пароль пользователя (подробнее см. Выше).
Определить шаблон пользователя (Define user template)
Эта кнопка открывает диалог, позволяющий настроить шаблон для импортируемых учетных записей (специальные параметры для WinRoute).
Этот диалог похож на диалог модификации учетной записи, но имеет только вкладки Группы (Groups), Права (Rights), Квоты (Quota) и Правила Контента (Content rules) (т.к. другие параметры нельзя одновременно устанавливать для нескольких пользователей). Подробнее см. главу Учетная запись пользователя.
NT домен
Параметры для аутентификации на NT домене можно установить на вкладке Активная Директория/NT домен (Active Directory / NT domain).
Предупреждение: не используйте это метод, если сервер домена работает под OS Windows 2000 Server /Server 2003! В этом случае используйте Активную Директорию.
Активизировать аутентификацию на домене NT (Enable NT domain authentication)
Эта опция включает/выключает аутентификацию на домене NT. Если ее отключить, все учетные записи, которые используют аутентификацию на домене NT, не будут доступны (эти пользователи не смогут связаться со своими учетными записями).
Имя NT домена (NT domain name)
Имя домена, на котором пользователи будут проходить аутентификацию (например, COMPANY).
Примечание: узел, где установлен WinRoute, должен принадлежать этому домену.
Импортировать учетные записи (Import user accounts now)
Эта опция открывает диалог, позволяющий импортировать учетные записи пользователей с домена NT. Укажите имя домена Windows NT.
Если не появилось проблем (т.е. имя домена корректно, сервер доступен и т.д.), после щелчка ОК появится список учетных записей, которые можно импортировать в WinRoute.
Примечание: для всех импортированных учетных записей будет установлен метод аутентификации домен NT / Kerberos 5.
Перевод документации осуществлен силами компании Red Line Software
