Добавление учетных записей администратора
Порядок добавления учетных записей
-
Щелкните Настройки > Учетные записи.
В веб-консоли отобразится список администраторов сервера управления и дерево отделов (при его наличии).
-
Выберите Организация или выберите отдел, в котором необходимо добавить администратора.
-
Нажмите кнопку Добавить учетную запись. Вы можете добавить пользователей домена следующих служб каталогов: Active Directory, Samba DC, FreeIPA, ALD Pro, РЕД АДМ.
-
Выберите локальную машину или домен, содержащий учетные записи, которые необходимо добавить.
Для добавления учетных записей из домена необходимо сначала добавить сам домен.На вкладке Домен нажмите Добавить домен.
Для добавления домена необходимо создать LDAP-подключение. Укажите параметры этого подключения:
-
Имя домена. Введите полное имя домена службы каталогов, например: example.com.
-
Имя контроллера домена. Укажите полное DNS-имя или IP-адрес сервера, на котором работает контроллер домена, например:
dc.example.comили192.168.1.10. -
Cлужба каталогов. Выберите Active Directory, FreeIPA или Samba DC. Для ALD Pro выберите FreeIPA, для РЕД АДМ — Samba DC.
-
Порт. Укажите порт подключения к службе каталогов. Для обычного подключения порт по умолчанию — 389. Для подключения, защищенного посредством протокола SSL, порт по умолчанию — 636. Если указать значение 0, то будет автоматически использован порт по умолчанию в зависимости от типа подключения.
-
Имя служебной учетной записи в службе каталога. Введите имя учетной записи пользователя (с учетом регистра) для подключения к службе каталогов:
-
для FreeIPA или ALD Pro укажите имя в DN-формате, например: uid=ivanivanov,cn=users,cn=accounts,dc=example,dc=com;
-
для Active Directory, РЕД АДМ или Samba DC укажите имя в формате EXAMPLECOM\User или User@example.com, где EXAMPLECOM — NetBIOS-имя домена службы каталогов, example.com — полное DNS-имя домена службы каталогов, User — имя учетной записи пользователя домена службы каталогов.
Пользователь должен обладать правами на чтение объектов каталога и их свойств. -
-
Пароль служебной учетной записи. Введите пароль от учетной записи для подключения к службе каталогов.
-
[Необязательно] Таймаут соединения, сек. Введите значение промежутка времени в секундах, в течение которого будет выполняться попытка подключения. По умолчанию это время составляет 120 с.
-
Использовать SSL. Установите этот флажок, если необходимо использовать протокол SSL для подключения к службе каталогов.
Чтобы использовать это подключение, необходимо настроить SSL-сертификат.
По окончании заполнения полей нажмите Добавить и дождитесь завершения процедуры добавления домена. Если процесс добавления не удается завершить успешно, проверьте настройки подключения.
-
-
Выполните поиск пользователя или группы пользователей. Поиск можно выполнять по следующим данным пользователя: имя пользователя, имя учетной записи, адрес электронной почты.
-
Нажмите «+» рядом с именем пользователя или группы.
Из больших доменов (более 10 000 пользователей) или из доменов с группами высокого уровня вложенности (третьего уровня и выше) рекомендуется добавлять пользователей по одному. Или просто добавьте группу, в которую входят все необходимые пользователи.
-
Выберите роль для учетной записи. Подробнее о ролях учетной записи см. Отделы и учетные записи администратора.
-
Повторите шаги 4-7 для всех пользователей или групп, которые необходимо добавить.
-
По окончании нажмите Добавить.
-
[Только в Linux для локальных пользователей] Добавьте имена пользователей в Киберпротект Linux Pluggable Authentication Module (PAM), как описано ниже.
Порядок добавления имен пользователя в Киберпротект Linux PAM
-
На машине, где работает сервер управления, в текстовом редакторе откройте файл /etc/security/acronisagent.conf от имени привилегированного пользователя.
-
В этом файле введите имена пользователей, которые добавлены как администраторы сервера управления. В каждой строке должно быть по одному имени.
Указывайте в файле только имена локальных пользователей. -
Сохраните и закройте файл.