Nápověda
Funkce Mapovat uživatele
Funkce Mapovat uživatele umožňuje správcům provádět následující akce: Před vytvořením map uživatelů zkontrolujte, zda jste připojeni k serveru AD.

Připojení k serveru Active Directory
Kdykoli je vyžadováno ověření, zobrazí se automaticky otevírané okno Připojit se k serveru Active Directory. Například: Na stránce MAPOVAT UŽIVATELE, klikněte na ikonu vytvořit a zadejte požadované podrobnosti. Poté se kliknutím na PŘIPOJIT připojte k cílovému serveru AD.
  • Uživatelské jméno: Zadejte uživatelské jméno správce služby AD nebo plně kvalifikovaný název domény.
  • Heslo: Zadejte heslo správce služby AD.
  • Název domény: Zadejte sféru domény AD.
  • Port: Zadejte port, přes nějž se chcete připojit k serveru AD. Pokud chcete použít zabezpečené připojení, vyberte Použít SSL. Mezi standardní porty LDAP pro službu Active Directory jsou 389, 636, 3268 nebo 3269.
Vytvoření nové mapy uživatelů
  1. Klikněte na ikonu vytvořit a zadejte následující podrobnosti:
    • Typ shody: Vyberte mapování objektů (uživatel s uživatelem, skupina se skupinou nebo kontejner se skupinou).
    • Vybrat atributy LDAP: Vyberte kritéria párování Obecný název na obecný název (CN na CN), Obecný název na název_účtu_SAM (CN na SAM) nebo Vlastní atributy. Pokud vyberete vlastní atributy, zadejte atributy objektů služeb eDirectory a Active Directory.
      K příkladům atributů objektů služby eDirectory patří uživatelské jméno (uid), obecný název (cn), příjmení (sn), křestní jméno (givenName), celé jméno (fullName) a e-mailová adresa (mail).
      K příkladům atributů objektů služby Active Directory patří obecný název (cn), celé jméno (name), název účtu Sam (sAMAccountName), křestní jméno (givenName), příjmení (sn), zobrazované jméno (displayName), e-mailová adresa (mail) a hlavní název uživatele.
    • Kontext služby eDirectory: Zadejte nebo vyhledejte a vyberte základní kontext hledání ve stromu služby eDirectory. Volba Hledat v podstromě je ve výchozím nastavení zapnuta.
    • Kontext služby Active Directory: Zadejte nebo vyhledejte a vyberte kontext serveru AD. Volba Hledat v podstromě je ve výchozím nastavení zapnuta.
  2. Kliknutím na ZOBRAZIT můžete vygenerovat a zobrazit mapu uživatelů. Pokud chcete navrhnout mapu uživatelů podle vlastního výběru, přejděte ke kroku 3.
    NEBO
    Kliknutím na ULOŽIT vygenerujte mapu uživatelů a uložte ji na server.

    Poznámka: Pokud se rozhodnete mapu uživatelů uložit na server, můžete ji ověřit a upravit, až bude uvedena na stránce funkce MAPOVAT UŽIVATELE.

  3. Ověřte mapování nových uživatelů. Chcete-li změnit mapování uživatele:
    1. Klikněte na vybraný kontext služby Active Directory a přejděte ke kontextu příslušného serveru AD a klikněte na VYBRAT.
    2. Chcete-li v navržené mapě některého uživatele nahradit nebo do mapy uživatele služby AD přidat, vyberte v navržené mapě uživatelů požadovaný řádek a klikněte na přidat.
    3. Pokud chcete z navržené mapy některého uživatele odebrat, klikněte na odebrat. Chcete-li tuto akci vrátit zpět, klikněte na vrátit zpět.
    4. Pokud chcete všechny změny uložit, klikněte na ULOŽIT MAPU.

      Tip:
      • Pokud chcete upravit existující mapování uživatelů, klikněte na název mapy uživatelů na stránce funkce MAPOVAT UŽIVATELE a potom postupujte podle pokynů v kroku 3.
      • Řazení: Kliknutím na ikonu seřadit vedle volby Řadit podle můžete mapu uživatelů seřadit podle jména, typu, kontextu služby eDirectory a kontextu služby Active Directory.
Import mapy uživatelů
  1. Klikněte na ikonu importovat a pomocí tlačítka Procházet vyberte soubor XML s mapováním uživatelů.
  2. Zadejte pro mapu uživatelů vhodný název a klikněte na možnost IMPORTOVAT.
Export mapy uživatelů
Vyberte požadovanou mapu uživatelů a kliknutím na exportovat stáhněte soubor s mapou.

Obnovení mapy uživatelů
Pokud si myslíte, že se od vytvoření mapa uživatelů změnila, můžete ji zkusit obnovit pomocí stejných podmínek, které byly použity při jejím vytváření. Chcete-li obnovit starou mapu uživatelů, vyberte ji a klikněte na tlačítko Obnovit. Pokud se mapa od vytvoření změnila, jsou rozdílné položky zvýrazněny informační ikonou (upraveno). Chcete-li změny vrátit zpět, klikněte na VRÁTIT ZPĚT. Po ověření změn klikněte na ULOŽIT MAPU.

Pokud mapa uživatelů zůstane nezměněna po dobu uvedenou v poli Interval obnovení mapy uživatelů (dny), zobrazí se na mapě uživatelů značka Vyžadováno obnovení. Další informace viz Změna nastavení NURM.

Pokud je povoleno naplánované obnovení mapy uživatelů, zobrazí se na mapě značka Poslední aktualizace: datum a čas. Další informace o naplánovaném obnovení mapy uživatelů viz Nastavení mapy uživatelů.

Chcete-li zobrazit změněné mapy uživatelů podle času naplánovaného obnovení, klikněte na možnost ZOBRAZIT PROTOKOLY NAPLÁNOVANÉHO OBNOVENÍ. Umístěním kurzoru na název mapy uživatelů zobrazíte přidané nebo odebrané uživatele.

Odstranění mapy uživatelů
Vyberte mapy uživatelů, které chcete odstranit, a klikněte na ikonu odstranit.

Změna nastavení NURM
Kliknutím na ikonu nastavení vpravo nahoře přejděte na stránku nastavení NURM. Obsahuje následující informace:
  • Jazyk: Vyberte odpovídající jazyk, ve kterém se má stránka NURM zobrazit.
  • Úroveň protokolování: Vyberte požadovanou úroveň protokolování. Podporované úrovně protokolů jsou Ladění, Informace, Upozornění, Chyba a Závažné. Protokoly jsou uloženy v souboru /var/opt/novell/log/nurm/user-rights-map.log.
  • Bezkontextové přihlašování u služby eDirectory: Aktivuje nebo deaktivuje bezkontextové přihlašování. Ve výchozím nastavení je tato možnost aktivována. Pokud chcete při přihlašování k NURM vždy používat plně kvalifikovaný název domény (FQDN), deaktivujte ji.
  • Interval obnovení mapy uživatelů (dny): Zadejte počet dní, po kterých budou mapy uživatelů považovány za zastaralé a vyžadující obnovení. Pokud například počet dní nastavíte na 6: Na stránce Mapy uživatelů se zobrazí značka Vyžadováno obnovení pouze u map uživatelů, které nebyly šest dní změněny.
  • Vyberte požadované mapování, které se má použít pro PRÁVA PRO ZOBRAZENÍ: IDM nebo Mapa uživatelů. Jestliže vyberete zdroj Mapa uživatelů, vyberte název příslušné mapy uživatelů. Vybrat můžete také několik map uživatelů.
Po změně nastavení NURM klikněte na tlačítko ULOŽIT.

Nastavení mapy uživatelů
Uvádí informace o naplánovaném obnovení, které lze použít k automatickému obnovení map uživatelů, pokud v mapách došlo ke změnám. Tato nabídka uvádí:
  • Zda je naplánované obnovení povoleno, nebo zakázáno
  • Čas a frekvenci obnovení mapy uživatelů, pokud je povoleno
Možnost Naplánované obnovení můžete povolit nebo zakázat pouze pomocí nástroje příkazového řádku pro mapování uživatelů.

Poznámka: Před povolením možnosti ověřte, zda má uživatel OESCommonProxy právo Read pro vlastnost Všechna práva atributů ve stejném stromě.