Microsoft AD Szolgáltató
Microsoft Active Directory (AD) szolgáltató létrehozásakor a következő paramétereket kell megadni:
A <CSOPORTOK BETÖLTÉSE> gombra kattintva a Padmin a megadott paraméterek segítségével megpróbál kapcsolódni az AD szerverekhez.
Ha sikerül, akkor "A kapcsolódás sikeres volt" üzenetet ad, és ezek után az Authentikációs csoportok és Jogosultsági csoportok mezők csoportkeresése működik (3 karaktert kell megadni).
- Név: Az új szolgáltató neve, amely a PassMan bejelentkezési oldalán alul lesz kiválasztható
- Szerverek: a beléptetést végző szerverek elérhetősége. Vagy IP címmel vagy FQDN-nel lehet megadni.
- FQDN-nel csak akkor fog működni a rendszer, ha a Passman-ban beállított DNS szerver helyesen oldja fel a kéréseket!
- Biztonságos ldap (ldaps) használata esetén "ldaps://" előtagot kell megadni a gép neve előtt
- Base DN (Domain Név): ide adjuk meg azt a részfát az AD-ból, amit szeretnénk, ha a PassMan az autentikációnál elérhet. (Példa: dc=demopassmanad,dc=local)
- Technikai User userneve és jelszava: egy olyan technikai felhasználó adatai, mely tud az AD felhasználói listában keresni (search and bind authentication).
- A a csoportok betöltése gombra kattintva hibát kapunk, akkor a felhasználónevet (pl. techuser) írjuk be UPN formában (techuser@passman.co)
- Certificate - ldaps használata esetén meg kell adni a certificate-et
- Látható OU-k: Ha nagyon sok elem van az AD-ban, akkor jelentősen meggyorsíthatjuk a PassMan működését, ha csak azokat az OU-kat adjuk meg, melyekben a userek/csoportok vannak. Ha ez a mező üresen marad, akkor az egész AD-ban keresni fog a PassMan.
- Authentikációs csoportok: Csak az itt megadott csoportokban szereplő felhasználók tudnak belépni a PassMan-ba. Ha ezt a mezőt nem töljük ki, akkor az adott szolgáltató felhasználói közül SENKI se tud belépni a PassMan-ba.
- Kitöltése segítség: Csoportok betöltése gombra kattintás után a keresendő csoport nevében szereplő 3 karaktert kell beírni, és megjelennek a keresett karaktersorozatot tartalmazó csoportok nevei, melyekből rákattintással lehet választani.
- Kitöltése segítség: Csoportok betöltése gombra kattintás után a keresendő csoport nevében szereplő 3 karaktert kell beírni, és megjelennek a keresett karaktersorozatot tartalmazó csoportok nevei, melyekből rákattintással lehet választani.
- Jogosultság csoportok: ide azokat a csoportokat kell beírni (az AD-ból), amelyekre jogosultságot szeretnénk a PassMan-ban beállítani.
- Ha ezt a mezőt üresen hagyjuk, akkor a PassMan jogosultságkiosztás során az összes csoport meg fog jelenni!
AD kapcsolódási hibák
- 400 - usernév vagy jelszó vagy valamelyik paraméter nem megfelelő
- 500 - nem kezelt hiba
- 503 - időtúllépés