8 800 700 55 73
Вся информация о NEKTA Мы создаем современные IoT решения для различных сфер бизнеса подробнее

Настройка авторизации в NEKTA через Active Directory

Практические примеры
3596
5 мин. чтения

Программное обеспечение NEKTA позволяет интегрироваться с доменом Active Directory, что даёт возможность входить в систему без необходимости вводить логин и пароль. Для этого ваш компьютер также должен быть в домене, а ваш браузер должен поддерживать передачу данных авторизации в систему. Когда вы откроете систему NEKTA, вы автоматически будете авторизованы в ней.

Что такое Active Directory (AD)

Active Directory (AD) – это служба каталогов Microsoft для операционных систем Windows Server. Изначально разработанная как LDAP-совместимая служба каталогов, AD развивалась для интеграции с различными службами авторизации, играя ключевую роль в их объединении. AD позволяет администраторам применять групповые политики для обеспечения единой среды пользователей, развертывать программное обеспечение на нескольких компьютерах с помощью групповых политик или System Center Configuration Manager (бывший Microsoft Systems Management Server), а также устанавливать обновления для операционных систем и приложений на всех компьютерах сети с помощью Windows Server Update Services. Он хранит данные и настройки среды в централизованной базе данных, что делает его незаменимым для сетей с числом объектов от нескольких десятков до миллионов.

 

Развертывание контроллера домена – это важный шаг в управлении и обеспечении безопасности вашей сети. Давайте подробно рассмотрим этот процесс.

nekta

Шаг 1: Подготовка и выполнение требований к аппаратному обеспечению

Минимальные требования к аппаратному и программному обеспечению:

 

• Один узел (аппаратный или виртуальный) под управлением MS Windows Server

• 64-разрядный процессор с тактовой частотой не менее 1,4 ГГц

• Минимум 512 МБ оперативной памяти

• Системный диск с объемом памяти не менее 40 ГБ

nekta

Шаг 2: Установка и настройка контроллера домена

Вход в систему в качестве локального администратора

Сначала войдите на сервер с учетной записью локального администратора.

Добавление ролей и компонентов

1. Зайдите в панель управления диспетчера сервера

• Нажмите на “Добавить роли и компоненты”.

Настройка авторизации в NEKTA через Active Directory 1

• Следуйте указаниям мастера, выбрав “Установка ролей или компонентов”.

Настройка авторизации в NEKTA через Active Directory 2

2. Выберите сервер

Выберите сервер, который вы собираетесь настроить.

Настройка авторизации в NEKTA через Active Directory 3

3. Установите доменные службы Active Directory

В списке ролей сервера выберите “Active Directory Domain Services”.

Настройка авторизации в NEKTA через Active Directory 4

Следуйте подсказкам, чтобы включить необходимые функции.

Также убедитесь, что отмечен пункт “Доменные службы Active Directory“.

Настройка авторизации в NEKTA через Active Directory 5

4. Завершите установку

Подтвердите выбор нажав на кнопку «Добавить компоненты» и нажмите на чекбокс «Автоматический перезапуск сервера если потребуется»

Настройка авторизации в NEKTA через Active Directory 6
Настройка авторизации в NEKTA через Active Directory 7

После завершения установки нажмите ссылку «Повысить роль этого сервера до уровня контроллера домена».

Настройка авторизации в NEKTA через Active Directory 8

Подготовка к использованию контроллера домена

1. Откройте «Мастер настройки доменных служб Active Directory»

Выберите «Добавление нового леса» и укажите имя корневого домена (например, “example.local”).

Настройка авторизации в NEKTA через Active Directory 9

2. Параметры контроллера домена

Укажите функциональные уровни домена и леса (Выбираем схему соответствующую редакции нашего сервера).

 

Так как на данном сервере будет поднята роль DNS сервера нужно прожать следующие чекбоксы и указать пароль администратора для входа в DSRM (Directory Services Restore Mode) режим.

Настройка авторизации в NEKTA через Active Directory 10

3. Конфигурация DNS

• Поскольку наш сервер будет первым DNS сервером в лесу, мы не настраиваем делегацию DNS.

Настройка авторизации в NEKTA через Active Directory 11

Проверяем и исправляем все предупреждения, связанные с делегированием, если они появятся.

4. Дополнительные параметры и пути

Применяйте настройки по умолчанию для имен NetBIOS и путей к базе данных AD DS, если не требуется особая конфигурация.

Настройка авторизации в NEKTA через Active Directory 12

5. Проверяем и устанавливаем

Проверьте сводку конфигурации.

Настройка авторизации в NEKTA через Active Directory 13

После завершения установки сервер автоматически перезапустится.

nekta

Шаг 3: Управление пользователями и компьютерами

Создание учетных записей пользователей

Войдите в Active Directory Users and Computers (Пользователи и компьютеры).

Перейдите в «Пользователи и компьютеры Active Directory»

Настройка авторизации в NEKTA через Active Directory 14

Правой клавишей щёлкните по «пустому месту», далее выберите “Создать” > “Пользователь“.

Настройка авторизации в NEKTA через Active Directory 15

Заполните данные пользователя и задайте пароль.

Настройка авторизации в NEKTA через Active Directory 16
nekta

Шаг 4: Настройка синхронизации NEKTA Server с сервером AD

1. Для завершения интеграции и включения прозрачной авторизации необходимо сгенерировать файл c:\krb5-nekta.keytab.

Для этого в командной строке выполняем:

2. Сгенерированный файл отправляете специалистам NEKTA.

3. Дальнейшая настройка производится компанией NEKTA.

nekta

Шаг 5: Объединение группы в NEKTA с группой в AD

В системе NEKTA создается группа доступа с определёнными правами и указывается название группы из AD (например, NektaUsers).

Настройка авторизации в NEKTA через Active Directory 17
nekta

Шаг 6. Проверка

Если пользователь, добавленный на сервере AD в группу «NektaUsers», откроет ссылку для входа в систему NEKTA, в системе NEKTA автоматически будет создан пользователь и привязан к группе доступа, синхронизированной с соответствующей группой в AD.

nekta

Заключение

Как мы убедились, интеграция системы NEKTA с доменом Active Directory позволяет нам получить множество преимуществ. Например, если ваша организация имеет большое количество сотрудников и часто происходят изменения в их составе, то вам потребуется создать учётную запись только в домене Active Directory. Такая же учётная запись будет автоматически создана в системе NEKTA, и сотрудник сможет приступить к работе сразу после входа в систему в первые минуты своего рабочего дня.

 

Если у вас возникли вопросы по настройке AD или работе с системой NEKTA, обращайтесь к нам за квалифицированной помощью!

Дмитрий Поликарпов, PR директор NEKTA

Формирует и реализует стратегию продвижения бренда и продуктов NEKTA. Медийное лицо компании, курирует организацию онлайн- и офлайн мероприятий, участвует в развитии сообщества партнёров NEKTA.


Хотите узнавать о новых публикациях не заходя на сайт?

Подписывайтесь на анонсы в ВК и Телеграме

NEKTA
3596