2.8  Mapování uživatelských účtů a skupin z Active Directory

Pro použití uživatelských účtů z Active Directory nastavíme mapování příslušné domény a definujeme šablonu, kterou nastavíme všem uživatelům parametry specifické pro WinRoute (uživatelská práva, kvóty objemu přenesených dat atd.).

Mapování domény

V lokální síti je vytvořena Active Directory doména. Ve WinRoute proto nemusíme definovat lokální uživatelské účty, stačí mapovat příslušnou doménu.

Mapování Active Directory domény nastavíme v sekci Uživatelé a skupiny → Uživatelé, záložka Active Directory.

Nastavení mapování Active Directory domény

Obrázek 2.16. Nastavení mapování Active Directory domény


Mapování Active Directory

Do položky Jméno domény Active Directory zadáme DNS jméno domény — firma.cz.

Položka Popis slouží pouze pro snazší orientaci v Administration Console.

Přístup do domény

WinRoute potřebuje znát uživatelské jméno a heslo pro přístup do databáze Active Directory. K tomuto účelu stačí přístup pro čtení, tzn. můžeme použít libovolný uživatelský účet z příslušné domény.

Poznámka: Upřesňující parametry (tlačítko Upřesnění) není třeba nastavovat.

NT ověřování

Ověřování v doméně Windows NT je vhodné povolit — pro automatické ověřování uživatelů z WWW prohlížečů a pro zachování kompatibility se staršími verzemi Windows.

Do položky Jméno NT domény zadáme jméno odpovídající domény Windows NT, tj. FIRMA.

Definice šablony uživatelských účtů

V záložce Uživatelské účty vybereme mapovanou Active Directory doménu firma.cz.

Zobrazení uživatelských účtů v mapované doméně

Obrázek 2.17. Zobrazení uživatelských účtů v mapované doméně


Tlačítkem Šablona otevřeme dialog pro definici šablony uživatelských účtů. Požadavkem je umožnit uživatelům vzdálený přístup do lokální sítě prostřednictvím aplikace Kerio VPN Client nebo rozhraní Clientless SSL-VPN (viz kapitola 1  Úvod). V záložce Práva nastavíme odpovídající uživatelská práva.

Šablona uživatelských účtů — práva pro Kerio VPN a Clientless SSL-VPN

Obrázek 2.18. Šablona uživatelských účtů — práva pro Kerio VPN a Clientless SSL-VPN