Настройка авторизации в NEKTA SERVER через Active Directory

 

Минимальные требования к аппаратному и программному обеспечению:

 

  • Выделенный сервер (аппаратный или виртуальный) с развернутой актуальной версией ПО NEKTA SERVER и возможностью открыть доступ по SSH на время проведения работ по настройке со стороны компании NEKTA. 
  • Выделенный сервер (аппаратный или виртуальный) под управлением MS Windows Server с следующими характеристиками:
    • 64-разрядный процессор с тактовой частотой не менее 1,4 ГГц.
    • Минимум 512 МБ оперативной памяти.
    • Системный диск с объемом памяти не менее 40 ГБ.

Для настройки авторизации через Active Directory необходимо:

  • войти на сервер под учетной записью локального администратора;
  • перейти в панель мониторинга диспетчера серверов и нажать на “Добавить роли и компоненты”;

  • следуя указаниям мастера на этапе «Тип установки», выбрать “Установка ролей или компонентов” и нажать «Далее»;

  • в открывшемся списке выбрать необходимый сервер и нажать «Далее»;

  • в списке ролей сервера выбрать “Доменные службы Active Directory», следую описанию мастера отметить дополнительные необходимые компоненты и нажать кнопку «Далее»;

  • подтвердить выбор нажав на кнопку «Добавить компоненты» и отметить «Автоматический перезапуск сервера если потребуется» в следующем открывшемся окне, затем нажать «Установить»;

  • после завершения установки нажать на ссылку «Повысить роль этого сервера до уровня контроллера домена» в окне мастера;

Настройка авторизации в NEKTA через Active Directory 8

  • открыть «Мастер настройки доменных служб Active Directory», выбрать «Добавление нового леса» и указать имя корневого домена;

  • указать функциональные уровни корневого домена и нового леса в соответствии с редакцией вашего сервера, отметить пункты «DNS сервер», «Глобальный каталог(GC)» и указать пароль для входа в режим восстановления каталогов (DSRM);

  • параметры делегирования оставить по умолчанию, поскольку для первого DNS сервера в лесу, делегация DNS не настраивается;

  • применить настройки по умолчанию для имен NetBIOS и путей к базе данных AD DS, если не требуется особая конфигурация;

  • следую описанию мастера проверить дополнительные требования и нажать кнопку «Установить»,  сервера автоматически перезагрузится после завершения установки;

  • войти в «Пользователи и компьютеры Active Directory» в диспетчере серверов;

  • создать нового пользователей в папке Users щелкнув правой кнопкой мыши по пустой области окна;

  • сгенерировать файл krb5-nekta.keytab выполнив командной строке команду:

ktpass -princ HTTP/%SITE_DOMAIN%@%AD_DOMAIN% -mapuser %NEKTA_USER% -crypto ALL -ptype KRB5_NT_PRINCIPAL -pass %NEW_PASSWORD% -target %AD_DOMAIN% -out c:\krb5-nekta.keytab

Вместо  «SITE_DOMAIN», «AD_DOMAIN», «NEKTA_USER» необходимо указать ваши данные

 

  • оставить обращение в техническую поддержку компании NEKTA, написав письмо на support@nekta.tech с темой добавление авторизации ActivDirectory и приложив сгенерированный файл krb5-nekta.keytab;

На время проведения работ по настройке, техническими специалистами компании NEKTA, доступ по SSH к северу с ПО NEKTA SERVER должен быть открыт.

  • после завершения работ по настройке со стороны компании NEKTA, создать необходимые группы пользователей и добавить в них пользователей в «Пользователи и компьютеры Active Directory»;
  • настроить группы прав пользователей в NEKTA SERVER и привязать их к соответствующим группам Active Directory;

  • настройки авторизации завершена, после первой авторизации нового пользователя в интерфейсе NEKTA SERVER ему будет автоматический назначена соответствующая группа прав.

 

 

 

 

 

 

 

 

 

 

 

 

   Send article as PDF