تعريف سمات كائن LDAP لخدمة Active Directory لتكوين كائن المصادقة

المقدمة

يوضح هذا المستند كيفية تعريف سمات كائن LDAP لخدمة Active Directory (AD) لتكوين كائن المصادقة على المصادقة الخارجية.

تعريف سمات كائن LDAP

قبل تكوين كائن مصادقة في FireSIGHT Management Center للمصادقة الخارجية، سيكون من الضروري تعريف سمات AD LDAP للمستخدمين ومجموعات الأمان للمصادقة الخارجية لكي تعمل كما تريد. وللقيام بذلك، يمكننا إستخدام عميل LDAP القائم على واجهة المستخدم الرسومية (GUI) الذي تقدمه Microsoft، أو LDP.exe أو أي مستعرض LDAP من جهة خارجية. في هذه المقالة، سنستخدم ldp.exe لتوصيل، ربط، وتصفح خادم AD محليا أو عن بعد والتعرف على الخصائص.

الخطوة 1: بدء تطبيق ldp.exe. انتقل إلى القائمة ابدأ وانقر فوق تشغيل. اكتب ldp.exe واضغط الزر موافق.

ملاحظة: في Windows Server 2008، يتم تثبيت ldp.exe بشكل افتراضي. بالنسبة ل Windows Server 2003 أو للاتصال عن بعد من كمبيوتر عميل Windows، الرجاء تنزيل ملف support.cab أو support.msi من موقع Microsoft. قم باستخراج ملف .cab أو قم بتثبيت ملف .msi وقم بتشغيل ldp.exe.

الخطوة 2: الاتصال بالخادم. حدد توصيل وانقر على توصيل.

• للاتصال بوحدة تحكم مجال AD (DC) من كمبيوتر محلي، أدخل اسم المضيف أو عنوان IP الخاص بخادم AD.
• للاتصال ب AD DC محليا، أدخل LocalHost كخادم.

توضح لقطة الشاشة التالية الاتصال عن بعد من مضيف Windows:

توضح لقطة الشاشة التالية الاتصال المحلي على AD DC:

الخطوة 3. الربط ب AD DC. انتقل إلى الاتصال > الربط. أدخل المستخدم وكلمة المرور والمجال. وانقر فوق OK.

عندما تكون محاولة الاتصال ناجحة، سترى مخرجا كما يلي:

كما سيظهر الإخراج بالجزء الأيسر من ldp.exe إرتباطا ناجحا بالتيار المستمر للإعلان.

الخطوة 4: تصفح شجرة الدليل. انقر فوق عرض > شجرة ، حدد المجال BaseDN من القائمة المنسدلة، ثم انقر فوق موافق. DN الأساسي هذا هو DN الذي يتم إستخدامه على كائن المصادقة.

الخطوة 5: في الجزء الأيسر من ldp.exe، انقر نقرا مزدوجا فوق كائنات AD لتوسيع الحاويات إلى مستوى الكائنات الطرفية والتصفح إلى مجموعة أمان AD التي ينتمي إليها المستخدمون. بمجرد العثور على المجموعة، انقر بزر الماوس الأيمن فوق المجموعة ثم حدد نسخ DN.

إذا لم تكن متأكدا من الوحدة التنظيمية (OU) التي توجد بها المجموعة، انقر بزر الماوس الأيمن على DN الأساسي أو المجال الأساسي وحدد البحث. عند المطالبة، أدخل cn=<group name> كعامل تصفية وsubtree كمجال. بمجرد حصولك على النتيجة، يمكنك عندئذ نسخ سمة DN الخاصة بالمجموعة. من الممكن أيضا إجراء بحث في حرف بدل مثل cn=*admin*.

يجب أن يكون عامل التصفية الأساسي في كائن المصادقة كما يلي:

• مجموعة واحدة:
  
  عامل التصفية الأساسي: (memberOf=<security_group_dn>)

• مجموعات متعددة:
  
  عامل التصفية الأساسي: (|(memberOf=<group1_dn>)(memberOf=<group2_dn>)(memberOf=<groupN_dn)

في المثال التالي، لاحظ أن مستخدمي AD لديهم سمة memberOf مطابقة للمرشح الأساسي. يشير الرقم السابق لسمة memberOf إلى عدد المجموعات التي ينتمي إليها المستخدم. المستخدم عضو في مجموعة أمان واحدة فقط، SECADMINS.

الخطوة 6: انتقل إلى حسابات المستخدم التي تريد إستخدامها كحساب انتحال في كائن المصادقة، وانقر بزر الماوس الأيمن على حساب المستخدم لنسخ DN.



أستخدم DN هذا لاسم المستخدم في كائن المصادقة. على سبيل المثال,

اسم المستخدم: CN=sfdc1،CN=حسابات الخدمات،DC=VirtualLab،DC=محلي

وكما هو الحال مع البحث في المجموعة، من الممكن أيضا البحث في مستخدم له CN أو سمة محددة مثل name=sfdc1.