Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و چهارم : تنظیمات Directory Service
directory services زیر در کریو کنترل پشتیبانی می شوند :
  • Microsoft Active Directory
  • Apple Open Directory
  • چرا این اتصال استفاده می شود ؟


اولین دلیل Easy account administration ( راحتی در مدیریت و اجرای اکانت ها ) هنگامی که بخشی از دیتابیس اکانت های کاربران خارج از محیط کریو کنترل قرار گرفته بنابراین مهم است که بتوان LDAP database را پشتیبانی کند ، استفاده از LDAP ، اکانت کاربران را در یک محیط مدیریت می کند ، بنابراین می توان ارور ها و مشکلات را رد کرد . دومین دلیل Online cooperation یک همکاری آنلاین میان کریو کنترل و directory service ایجاد می شود ، امکان اضافه کردن و حذف کاربر / گروه در LDAP database توسط کریو کنترل میسر می شود ، سومین دلیل استفاده از domain name و password برای لاگین است .

  • نکته : کاربران در اکتیو دایرکتوری ویندوز اگر غیر فعال شوند در کریو کنترل هم غیر فعال می شوند اما درباره Apple Open Directory این موضوع صدق نمی کند آنها با غیر فعال شدن در دایرکتوری شرکت اپل در کریو کنترل فعال می مانند .

Microsoft Active Directory


کریو کنترل برای اینکه بتواند به کاربران اکتیو دایرکتوری ویندوز دسترسی داشته باشد نیازمند یک DNS فورواردینگ است ، اگر شما چندین دومین داشته باشید کریو کنترل تنها قادر به مپ شدن با primary domain شماست که قبلا توسط کریو کنترل متصل شده است . و اما اتصال :

1- در administration interface بروید به Domains and User Login → Directory Services
2- حالا روی Join Domain کلیک کنید تا مراحل اتصال اکتیو دایرکتوری بررسی شود
3- در کادر Join Domain شما باید نام دقیق domain name را انتخاب کنید
4- حالا Map user accounts and groups from a directory service را فعال کنید
5- نوشتن Domain name
6- حالا نوشتن نام کاربری و پسورد کاربری که حق Read برای ماکروسافت اکتیو دایرکتوری را دارد . نام کاربری باید با فرمت user@domain باشد
7- کلیک Test Connection

اتصال به Apple Open Directory


1- در administration interface بروید به Domains and User Login → Directory Services
2- چک Map user accounts and groups from a directory service و انتخاب Apple Open Directory
3- نوشتن domain name
4- نوشتن نام کاربری و پسورد کاربری که حق Read برای Apple open Directory database را دارد
5- In Primary server/Secondary server را IP ادرس یا DNS names که برای Primary و secondary domain servers بنویسید
6- کلیک روی Test Connection

اتصال به other domains


1- In Domains and User Login → Directory Services کلیک روی Advanced
2- کادر In Advanced Settings و بروید Additional Mapping
3- کلیک Add
4- در کادر Add New Domain انتخاب کنید Microsoft Active Directory یا Apple Open Directory
5- نوشتن domain name
6- نوشتن نام کاربری و پسورد کاربری که حق Read برای دیتا بیس را دارد فرمت نام کاربری باید به صورت user@domain
7- In Primary server/Secondary server و بنویسید IP addresses و DNS names که برای primary - secondary domain servers
8- کلیک Test Connection

تنظیمات اتصال رمزگذاری (LDAPS)


شما می توانید اتصال رمزگذاری را بین کریو کنترل و دایرکتوری سرویس داشته باشید . توجه داشته باشید که اکتیو دایرکتوری باید رمزگذاری را پشتیبانی کند :

1- بروید به Domains and User Login → Directory Services
2- کلیک Advanced
3- چک Use encrypted connection را بزنید

ایجاد کالیژن در ارتباط بین اکتیو دایرکتوری سرویس با دیتا بیس محلی و تبدیل اکانت ها


اگر یک کاربر در دو دومین و دیتابیس محلی شناسایی شده باشد ، کالیژن رخ می دهد ، اگر کالیژن رخ دهد یک اخطار در تب Users رخ می دهد می توانید روی لینک خطا کلیک کنید و مطابقت اکانت محلی با اکانت اکتیو دایرکتوری سرویس را مشاهده کنید . حالا تبدیل به صورت خودکار به صورت زیر انجام می شود :

  • تعویض هر حساب کاربری محلی در کریو کنترل ( برای مثال traffic rules, URL rules, FTP rules ) مطابق با اکانت اکتیو دایرکتوری سرویس صورت می گیرد
  • ترکیبی از اکانت محلی و دومین اکانت ها درست یا Rights
  • حذف اکانت کاربران لوکال دیتابیس
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.