Security Center Config Tool의 시스템 작업 역할 보기에서 Active Directory 역할 설정을 구성할 수 있습니다.
Active Directory - 속성 탭
속성 탭을 클릭하여 Active Directory 역할의 작동 방식에 대한 파라미터를 정의합니다.
- 연결 상태
- 역할과 회사 Active Directory 간의 연결 상태.
- 상태
- 역할이 하는 작업을 보여 줍니다. 유휴 상태가 정상 상태입니다. 문제가 있다면 오류 메시지가 표시됩니다.
- Active Directory
- Active Directory FQDN(정규화된 도메인 이름), 호스트 이름 또는 회사 Active Directory 서버의 IP 주소.
- Windows 자격 증명 사용
- Genetec Server 서비스를 실행하는 데 사용되는 Windows 자격 증명을 사용하거나 다른 Windows 사용자 이름 및 암호 집합을 지정할 수 있습니다. 두 경우 모두 지정한 자격 증명에는 지정된 회사 Active Directory에 대한 읽기 및 쓰기 권한이 있어야 합니다.
- SSL 연결 사용
- LDAP(Lightweight Directory Access Protocol) 네트워크 트래픽을 암호화하려면 이 옵션을 선택합니다. LDAP는 Active Directory 역할과 Active Directory 간의 통신에 사용되는 프로토콜입니다. 암호화된 통신에 사용되는 기본 포트는 636입니다. 다른 포트를 사용하는 경우 콜론(':')으로 구분하여 Active Directory 서버 이름 다음에 포트 번호를 추가하여 명시적으로 지정해야 합니다.
- 특정 도메인 컨트롤러 사용
- Security Center에 전용 도메인 컨트롤러가 있는 경우 이 옵션을 선택하고 도메인 컨트롤러의 이름을 지정합니다.
- 파티션
- 파티션이 Active Directory 속성에 매핑되지 않은 경우 회사 Active Directory와 동기화된 엔터티가 생성되는 기본 파티션입니다.참고: 파티션 속성이 변경되는 경우 새로 생성되거나 동기화된 엔터티만 새 파티션에 추가됩니다. 기존 엔터티는 처음 동기화될 때 원래 선택된 파티션에서 유지됩니다.
- 동기화된 그룹
- 사용자 그룹이나 카드홀더 그룹 또는 두 그룹 모두로 가져오는 모든 Active Directory 보안 그룹 목록입니다.
- 이 역할을 동기화할 수 있는 예약 작업은 존재하지 않습니다.
- 이 경고 메시지는 회사 Active Directory와의 동기화를 자동으로 처리하는 예약 작업을 구성하지 않은 경우 나타납니다.
- 지금 동기화.
- 지금 Active Directory와 동기화합니다. 동기화된 그룹을 변경한 후에는 항상 동기화해야 합니다.
Active Directory - 링크 탭
Active Directory 속성을 Security Center 필드에 매핑하려면 링크 탭을 클릭합니다.
- 카드홀더
- Active Directory 속성을 Security Center 카드홀더 필드에 매핑합니다.
- Active Directory로 사진 업로드
- Security Center에서 가져온 카드홀더에게 사진을 할당하여 Active Directory에 업로드하게 하려면 이 옵션을 선택합니다.
- 업로드된 최대 사진 파일 크기
- 이 파라미터는 Active Directory로 사진 업로드가 선택된 경우에만 나타납니다. Security Center에서 Active Directory로 업로드한 사진의 파일 크기를 제한합니다.
- 카드 형식
- 카드 형식 속성이 Active Directory 속성에 매핑되지 않거나 매핑된 속성이 비어 있는 경우, 가져온 카드홀더 출입인증에 사용할 기본 카드 형식을 선택합니다.
- 배지 템플릿
- 가져온 카드홀더 출입인증에 사용할 기본 배지 템플릿을 선택합니다.
- 사용자 지정 필드
- 추가 Active Directory를 Security Center 사용자 지정 필드에 매핑합니다.
Active Directory - 리소스 탭
리소스 탭을 클릭해 이 역할에 할당된 서버를 구성합니다. Active Directory 역할은 데이터베이스를 요구하지 않습니다.
- 서버
- 이 역할을 호스팅하는 서버. 모두 역할 데이터베이스에 접근할 수 있어야 합니다.