Vous configurez les paramètres du rôle Active Directory dans la vue Rôles de la tâche Système dans Security Center Config Tool.
Active Directory - Onglet Propriétés
Cliquez sur l'onglet Propriétés pour définir les paramètres de fonctionnement du rôle Active Directory.
- État de la connexion
- État de la connexion entre le rôle et l'annuaire d'entreprise.
- État
- Indique l'état actuel du rôle. Inactif est l'état normal. En cas de problème, un message d'erreur est affiché.
- Active Directory
- Nom de domaine qualifié AD (FQDN), nom d'hôte ou adresse IP du serveur AD de l’entreprise.
- Utiliser la sécurité Windows
- Vous pouvez utiliser les identifiants Windows qui servent à exécuter Genetec Server, ou spécifier un autre jeu d'identifiants Windows. Dans les deux cas, les identifiants que vous spécifiez doivent vous donner un accès en lecture-écriture à l'AD concerné.
- Utiliser une connexion SSL
- Sélectionnez cette option pour chiffrer le trafic réseau LDAP (Lightweight Directory Access Protocol). LDAP est le protocole utilisé pour les communications entre le rôle Active Directory et AD. Le port 636 est utilisé par défaut pour les communications chiffrées. Si vous utilisez un autre port, vous devez le spécifier en ajoutant le numéro après le nom du serveur AD, en les séparant avec le signe deux-points (‘:’).
- Utiliser un contrôleur de domaine particulier
- Sélectionnez cette option et spécifiez le nom du contrôleur de domaine si vous en avez un qui est dédié à Security Center.
- Partition
-
Partition par défaut dans laquelle les entités synchronisées avec l'annuaire AD de l'entreprise sont créées si la partition n'est pas associée à un attribut AD.REMARQUE : Si la propriété de la partition est modifiée, seules les entités nouvellement créées ou synchronisées sont ajoutées à la nouvelle partition. Les entités existantes restent dans la partition sélectionnée à l'origine la première fois qu'elle a été synchronisée.
- Groupes synchronisés
- Liste des groupes de sécurité AD importés en tant que groupes d'utilisateurs, de titulaires de cartes ou les deux.
- Aucune tâche planifiée ne permet de synchroniser ce rôle.
- Ce message d'avertissement apparaît si vous n'avez pas configuré de tâche planifiée pour assurer la synchronisation automatique avec l'annuaire AD.
- Synchroniser maintenant.
- Lancez la synchronisation avec l'annuaire Active Directory maintenant. Vous devez toujours synchroniser si vous avez apporté des modifications aux groupes synchronisés.
Active Directory - Onglet Liens
Cliquez sur l'onglet Liens pour associer les attributs AD aux champs Security Center.
- Titulaire de carte
- Associer les attributs AD aux champs de titulaires de cartes Security Center.
- Transférer les images vers Active Directory
- Sélectionnez cette option si vous voulez transférer les photos des titulaires de cartes importés dans Security Center vers l'AD.
- Taille maximale des fichiers d'image transférés
- Ce paramètre n'apparaît que si Transférer les images vers Active Directory est sélectionné. Elle permet de limiter la taille des fichiers d'images transférés de Security Center vers l'AD.
- Format de carte
- Sélectionnez le format de carte par défaut à utiliser pour les identifiants des titulaires de cartes importés lorsque la propriété de format de carte n'est pas associée à un attribut AD, ou lorsque l'attribut associé est vide.
- Modèle de badge
- Sélectionnez le modèle de badge par défaut à utiliser pour les identifiants des titulaires de cartes importés.
- Champs personnalisés
- Associer d'autres attributs AD aux champs personnalisés Security Center.
Active Directory - Onglet Ressources
Cliquez sur l'onglet Ressources pour configurer les serveurs affectés à ce rôle. Le rôle Active Directory ne nécessite pas de base de données.
- Serveurs
- Serveurs qui hébergent ce rôle. Ils doivent tous avoir accès à la base de données du rôle.