ESCENARIO
Supongamos que tenemos un Dominio.local y en su Active
Directory nos encontramos estos objetos.
- Unidad Organizativa USUARIOS y dentro de ella tenemos
departamentos como : DIRECCIÓN, ADMINISTRACIÓN, INFORMÁTICA, etc,, como se puede observar en la imagen de
abajo.
- Dentro de la Unidad Organizativa DIRECCIÓN, nos encontramos
los usuarios que pertenecen al equipo directivo Dirección_01 y Dirección_02 y
que ambos pertenecen a un Grupo_Dirección
- También es importante saber donde tenemos a nuestro usuario
Administrador de dominio, pues se usara para autentificar el Zyxel con el
Active Directory del servidor en nuestro caso esta en :
1 Servidor de autentifiación de AD :
- Seleccionamos: CONFIGURACION --> Objeto --> Servidor AAA
- Seleccionamos la pestaña --> Directorio Activo
- Añadimos servidor :
o
Nombre
: ad ( por ejemplo )
o
Direccion
del servidor : Direccion IP de nuestro servidor de Active Directory
o
Puerto
: 389 por defecto el LDAP es el 389
o
En
el apartado Autentificador del Servidor
o
Vincular
DN : CN=Administrador,OU=Users,DC=Dominio,DC=local
o
Contraseña
: password del administrador de dominio
o
En
el apartado de configuración de inicio de sesión
o
Atributos
nombre de inicio de sesión : sAMAccountName
o
Atributos
de afilacion de grupo : memberOf
2 Creación grupo de Active Directory :
- Seleccionamos: CONFIGURACION --> Objeto --> Usuario/Grupo
- Seleccionamos la pestaña --> Usuario
- Añadimos usuario :
o
Nombre
: Introducimos un nombre
o
Tipo
de usuario : EXT-GROUP-USER
o
Identificacion
de grupo : CN=Grupo_Direccion,OU=USUARIOS,OU=DIRECCION,DC=Dominio,DC=local
o
Servidor
AAA asociado : ad ( el que hemos creado en el punto anterior )
-
En
esta ventana podemos realizar pruebas de usuario.
No hay comentarios:
Publicar un comentario