Você define as configurações da função Active Directory a partir da visualização Funções da tarefa Sistema no Security Center do Config Tool.
Active Directory - aba Propriedades
Clique na aba Propriedades para definir os parâmetros de como a função Active Directory funciona.
- Status da conexão
- Status da conexão entre a função e o AD corporativo.
- Status
- Mostra o que a função está fazendo. Inativo é o status normal. Se houver um problema, uma mensagem de erro é exibida.
- Active Directory
- Nome de Domínio Totalmente Qualificado (FQDN) do AD, nome do host ou endereço IP do servidor de AD corporativo.
- Usar as credenciais do Windows
- Você pode usar as credenciais do Windows usadas para executar o serviço Genetec Server, ou especificar um conjunto diferente de nomes de usuários e senhas do Windows. Em ambos os casos, as credenciais que você especifica devem ter acesso de leitura e gravação ao AD corporativo especificado.
- Usar conexão SSL
- Selecione esta opção para criptografar o tráfego de rede LDAP (Lightweight Directory Access Protocol). LDAP é o protocolo usado para comunicação entre a função Active Directory e o AD. A porta padrão usada para comunicação criptografada é 636. Se você usar uma porta diferente, é necessário especificá-la explicitamente adicionando o número da porta após o nome do servidor AD, separado por dois pontos (':').
- Usar um controlador de domínio específico
- Selecione esta opção e especifique o nome do seu controlador de domínio se você tiver um dedicado ao Security Center.
- Partição
- Partição padrão onde as entidades sincronizadas com o AD corporativo são criadas se a partição não for mapeada para um atributo AD.NOTA: Se a propriedade da partição for alterada, apenas entidades recém-criadas ou sincronizadas serão adicionadas à nova partição. As entidades existentes permanecem na partição originalmente selecionada na primeira vez em que foi sincronizada.
- Grupos sincronizados
- Lista de todos os grupos de segurança AD importados como grupos de usuários, grupos de titulares de cartão ou ambos.
- Não existe nenhuma tarefa agendada para sincronizar esta função.
- Esta mensagem de aviso aparece se você não configurou uma tarefa agendada para gerenciar automaticamente a sincronização com o AD corporativo.
- Sincronizar agora.
- Sincronizar com o Active Directory agora. Você sempre deve sincronizar depois de fazer alterações nos grupos sincronizados.
Active Directory - aba Links
Clique na aba Links para mapear atributos AD para campos do Security Center.
- Titular do cartão
- Mapear os atributos do AD para os campos de titular do cartão Security Center:
- Fazer upload de imagens para o Active Directory
- Selecione esta opção se desejar que as fotos que você atribuir aos titulares de cartão importados do Security Center sejam carregadas para o AD.
- Tamanho máximo do arquivo da imagem carregado
- Este parâmetro só aparece se Carregar imagens no Active Directory for selecionado. Ele serve para limitar o tamanho do arquivo das fotos que você carrega do Security Center para o AD.
- Formato do cartão
- Selecione o formato de cartão padrão a ser usado para as credenciais de titular de cartão importado quando a propriedade de formato de cartão não estiver mapeada para um atributo de AD ou quando o atributo mapeado estiver vazio.
- Modelo do crachá
- Selecione o modelo de crachá padrão para usar para as credenciais de titular de cartão importadas.
- Campos personalizados
- Mapeia AD adicionais em campos personalizados do Security Center.
Active Directory - aba Recursos
Clique na aba Recursos para configurar os servidores atribuídos a esta função. A função Active Directory não exige um banco de dados.
- Servidores
- Servidores que hospedam esta função. Todos devem ter acesso ao banco de dados de função.