Для настройки наборов LDAP-серверов

1. В дереве консоли диспетчера ISA Server щелкните Общие.
2. В области сведений выберите Определите серверы LDAP и RADIUS.
3. На вкладке LDAP-серверы щелкните Добавить для открытия диалогового окна Добавление набора LDAP-серверов.
4. Введите имя набора LDAP-серверов.
5. Щелкните Добавить для добавления каждого имени LDAP-сервера, описания и тайм-аута. Таймаут - это период времени (в секундах), в течение которого ISA Server должен пытаться получить ответы от текущего LDAP-сервера, прежде чем обратиться к следующему подобному серверу в упорядоченном списке. Обратите внимание, что можно изменить порядок опроса серверов, используя кнопки со стрелкой ВВЕРХ и со стрелкой ВНИЗ.
6. В поле Домен введите полное доменное имя для Active Directory. Обратите внимание, что это домен, в котором определены учетные записи пользователей, а не домен, которому принадлежит ISA Server.
7. В случае применения глобального каталога выберите Глобальный каталог.
8. Для шифрования трафика LDAP (применения протокола LDAPS) выберите Подключиться к LDAP-серверам через безопасное подключение.
9. Можно ввести учетные данные, которые следует использовать для подключения к Active Directory для проверки состояния учетной записи пользователя и для смены паролей учетных записей. Это позволяет иметь функциональность для управления паролями при проверке подлинности HTML-форм. Дополнительные сведения см. в разделе Настройки форм.
10. Нажмите кнопку OK, чтобы закрыть диалоговое окно Добавление набора LDAP-серверов.
11. В области Выражение для входа щелкните Создать для добавления выражения для входа. Выражение для входа позволяет назначать набор LDAP-серверов определенным группам пользователей. Например, можно назначить один набор LDAP-серверов пользователям FABRIKAM\*, а другой набор LDAP-серверов пользователям CONTOSO\*. Выражения для входа отправляются сервером ISA Server в порядке перечисления. Можно изменить порядок при помощи кнопок со стрелкой ВВЕРХ и со стрелкой ВНИЗ.

Примечания

• Дополнительные сведения о проверке подлинности в ISA Server см. в разделе Принципы проверки подлинности в ISA Server 2006 на веб-узле технического центра Microsoft ISA Server.
• Чтобы открыть диспетчер ISA Server, щелкните Пуск, выберите Все программы, выберите Microsoft ISA Server и щелкните Диспетчер ISA Server.
• Для выпуска ISA Server 2006 Enterprise Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, раскройте Массивы, раскройте Имя_массива, раскройте Конфигурация и щелкните Общие.
• Для выпуска ISA Server 2006 Standard Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, раскройте Имя_сервера, раскройте Конфигурация и щелкните Общие.

Внимание!

• Каждый набор LDAP-серверов является списком LDAP-серверов (контроллеров домена или глобальных каталогов), которые представляют одну область. Серверы в наборе серверов опрашиваются для проверки учетных данных пользователей.
• При настройке проверки подлинности LDAP в ISA Server конфигурация LDAP-сервера распространяется на все правила и сетевые объекты, в которых задействуется проверка подлинности LDAP.

---

Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server(http://www.microsoft.com/). Отправить замечания или отзыв об этой странице.

• Перевести на английский